Tag: windows event log

Crea voce di registro events quando un file viene aperto o copiato da CD / DVD

Mi è stato incaricato di configurare Criteri di gruppo / scrivere un servizio Windows .NET che aggiungerà le voci in un registro events di Windows each volta che un utente apre o copia un file / file da qualsiasi supporto ottico (non interessato a unità USB rimovibili). Il mio primo tentativo era usare C # […]

Creare un nuovo souver di events in Windows Server 2008

Ho aggiunto la logging ad un'applicazione Web (utilizzando il framework della libreria di Enterprise), in modo che le eccezioni vengano registrate nel registro events di applicazione. Ho dato l'evento ha una sorgente chiamata "WebApp" ma questo non viene registrato poiché la fonte non esiste. C'è un modo per aggiungere manualmente una nuova fonte di events? […]

Come posso creare una traccia di events con logman.exe su W2K8?

Per vari motivi, vorrei avere una traccia di accesso ai dischi su alcune macchine Windows Server 2008. Posso impostare un insieme di raccoglitori di dati definiti dall'utente nello strumento Monitoraggio di affidabilità e performance per creare una traccia di events utilizzando il provider "Windows Kernel Trace" (subopzione "disco") e questo funziona bene. Tuttavia, veramente vorrei […]

ID evento 6009: è questo evento innescato solo quando è stata eseguita un'arresto avviato dall'utente?

Come dice il titolo. Da ciò che ho letto brevemente, 6009 si verifica quando CTRL-ALT-DEL o Start> Shutdown viene avviato da un utente. Se ad esempio viene avviata una sequenza di arresto da parte di SYSTEM, sarebbe anche ansible registrare questo evento?

Dimensione del messaggio di registro events 31885? Windows 2008

Recentemente abbiamo aggiornato le nostre caselle di produzione a Windows 2008 dai server di Windows 2003. Tutto funziona bene tranne il logging degli events. Accediamo al massimo 32000 byte di dati per each messaggio Nei server 2008, la logging degli events non riesce se il numero di caratteri è superiore a 31885. È questo nuovo […]

Evento 34 su Windows 2008 R2 scrivere la cache e sysvol sull'unità di sistema

Ho Windows Server 2008 R2 in esecuzione come controller di dominio di Active Directory. Poiché il nostro dominio non è grande, ho messo le cartelle SYSVOL e NTDS nella posizione predefinita sull'unità di sistema (SSD in un software RAID 1). Ora ricevo l'avviso di avvenimento 34 su avvio dicendo "Il driver distriggers la cache di […]

Come get l'applicazione per il registro events di applicazione

Ho alcuni server che comunemente hanno 1000 errori. Voglio scoprire se è la stessa applicazione per tutto il tempo, o se sono diverse applicazioni. Sto usando questo: Get-EventLog application 1000 -entrytype error -newest 10 | select timegenerated,message | Export-Csv errors.csv e l'output mostra il nome dell'applicazione (in particolare il file exe) come parte del field […]

Come funziona l'inoltro di events di Windows con i computer non dominio? (certificati)

Nel riesame di questa domanda ho esaminato i seguenti documenti e nessuno di loro descrive le opzioni o la flessibilità del servizio di raccolta events. Il servizio di raccolta di events di Microsoft su Technet (troppo procedurale, sto solo cercando come funziona) Microsoft / MSDN Source ha avviato l'iscrizione (non ancora una panoramica di come […]

Come trovare le discariche di base menzionate nel registro events

Quando cerco i file che il registro degli events elenca, non sono presenti. Beh, il fondo è presente, ma non ci sono informazioni utili in quel file. Questo evento è stato creato dal meccanismo di report di errore di Windows. Cosa devo fare per mettere le mani sulle discariche in modo da poterle guardare con […]

Il filter del visualizzatore events non funziona – query non valida

Innanzitutto, vorrei scherzare su come stupidamente difficile cercare i registri degli events, ma scommetto che MS non mi sta ascoltando, per cui è in discussione. Il mio problema è questo: sto cercando di scoprire tutti gli events che hanno questo valore (0x84e9c0d) nella parte dei dati dell'evento. Tuttavia, l'editor di query mi dice che "la […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.