Perguntas sobre 'eventviewer'

Tags
0
respostas

Coletando logs de eventos do 'Serviço de Diretório' de um controlador de domínio 2012R2 e enviando para um servidor membro 2012R2

Eu tenho alguns controladores de domínio Server 2012R2 (vamos chamá-los de DC01 e DC02). Eu também tenho um servidor membro Server 2012R2 (vamos chamá-lo de COLETOR) que eu vou usar para coletar certos logs de eventos de vários servidores. Confi...
18.07.2016 / 20:50
1
resposta

Arquivar log de eventos a cada x dias

Eu tenho um grande número de servidores 2k12 r2 e gostaria de manter os arquivos dos Eventlogs a cada 30 dias. Eu estava procurando por uma solução centralizada, possivelmente um GPO. Mas pelo que vi, só é possível usar a Diretiva de Grupo para...
22.06.2016 / 10:29
0
respostas

Disparador do visualizador de eventos do planejador de tarefas do Windows 0x800704DD

Estou criando uma tarefa do Windows no Windows 2008 R2 para um evento do Visualizador de Eventos. Desejo que ele exiba uma caixa de diálogo. No entanto, a tarefa só será acionada se um usuário estiver conectado. Desejo que a tarefa acione e noti...
28.04.2016 / 12:51
1
resposta

Redirecionar para novo ID de evento de arquivo de log selecionado - Gerenciar o evento de segurança id 4624 e 4634 flooding

os logs de segurança dos dois controladores de domínio da minha rede são inundados pelos eventos de segurança id 4624 e 4634 e, em menor escala, 4672. Leitura da Internet é um comportamento bastante comum e não significa necessariamente um probl...
25.05.2016 / 22:18
0
respostas

Eventos não visíveis no visualizador de log de eventos

No último final de semana, um servidor caiu, durante a investigação, notei que na corrida imediata até a falha, vimos um grande número de um evento específico no log do aplicativo. Na tentativa de entender o que estava ocorrendo, anexei uma tare...
04.04.2016 / 11:50
0
respostas

Eventos encaminhados que não mostram o caminho do arquivo no coletor de eventos

Configurei um dos servidores em nosso domínio para ser um coletor de eventos para os eventos do AppLocker dos computadores clientes. Eu então (via um GPO) configurei dois clientes para encaminhar seus eventos para o coletor de eventos. Isso f...
03.02.2016 / 12:04
1
resposta

Visualização dos registros de eventos do Windows

Existem ferramentas específicas (como rrdtool) ou comandos do powershell para gerar gráficos de logs de eventos do Windows? Para o primeiro, quero visualizar o log de eventos "PrintService" do Windows Server 2008 R2. Está escrito o horário em...
06.01.2016 / 09:22
0
respostas

Windows Server 2008 R2 - Falha na auditoria de login

Estou com problemas para configurar a Auditoria no servidor para detectar logins de rede com falha e êxito. Esta manhã, encontramos uma de nossas máquinas de teste com um login estranho na tela bloqueada. Definitivamente, não é um usuário que...
21.10.2015 / 17:02
0
respostas

Configuração do acionador de Log de Eventos para tarefas agendadas que não funcionam apesar de trabalhar com o visualizador de eventos

Estou tentando iniciar uma tarefa que é acionada por eventos específicos. A configuração XML do filtro que estou usando é a seguinte: <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[System[(Le...
22.07.2015 / 10:59
0
respostas

event 4656 mesmo que a auditoria de manipulação de identificadores esteja desabilitada

servidor do windows 2012R2 auditpol / set / subcategory: "Manipulação de manipulação" / Êxito: desativado / falha: desativado ainda obtendo eventos 4656 "Um identificador para um objeto foi solicitado." alguma ideia?     
07.04.2015 / 22:23