Perguntas sobre 'windows-event-log'

Tags
2
respostas

Como coletar logs de eventos de segurança para uma única categoria via Powershell

Estou tentando escrever um script que coleta o log de segurança de todos os nossos controladores de domínio por hora e os armazena remotamente; Eu posso coletar os logs de segurança, mas existe uma maneira de coletar os logs de segurança por cat...
21.10.2013 / 18:39
1
resposta

NETLOGON Aviso de Evento Registro Dinâmico 5781

Eu configurei alguns controladores de domínio e o primeiro DC que eu configurei está demorando um pouco para ser iniciado e, ocasionalmente, exibindo um aviso no log de eventos do Windows que eu acho que pode estar relacionado aos longos tempos...
23.07.2012 / 21:42
1
resposta

Como eu poderia enviar o log de eventos do windows para o log de rede de um servidor linux?

No Windows, estou usando o utilitário "Eventlog to Syslog" para enviar logs de eventos para o servidor syslog do Linux (syslog-ng). Mas eu não posso fazer o mesmo com alguns arquivos de log, especialmente no caso do log do IIS. Por que é impo...
07.05.2015 / 10:31
2
respostas

Alertas de email do visualizador de eventos

Visualizador de eventos do Windows Server 2008, há uma opção para Attach task to this event . Existe uma solução da Microsoft para enviar um alerta por email para mensagens de erro que são exibidas no visualizador de eventos?     
15.06.2012 / 13:43
2
respostas

Qual é o dano em dar aos desenvolvedores acesso de leitura aos logs de eventos do aplicativo do servidor de aplicativos?

Eu sou um desenvolvedor trabalhando em um aplicativo ASP.NET. O aplicativo grava mensagens de log no log de eventos do Windows - um log de aplicativo personalizado apenas para esse aplicativo. No entanto, não tenho acesso a testes ou preparação...
28.05.2010 / 19:56
3
respostas

Transforme os arquivos EVT de Logs de Eventos do Windows em Syslog para enviar para o LogLogic

Eu tenho um requisito para analisar 13gb de logs do Windows, alimentando-o em um agregador LogLogic Log. O LogLogic é essencialmente um servidor Linux Syslog, ele pode receber um feed Syslog (Tcp / udp 514) ou fazer logon em um compartilhamento...
10.12.2009 / 18:17
4
respostas

ID do Evento do Windows 6011

Estou pesquisando como rastrear quando um computador foi renomeado e por quem. Eu sei que você pode puxar o log de eventos de um computador, mas estou precisando de um relatório gerado em mais de 1000 PCs por um período de duas semanas em:...
25.11.2015 / 20:21
1
resposta

Como posso remover a classificação no log de eventos?

Cometi o erro de clicar na coluna Data e hora no log de eventos. Agora, sempre que abro esse log, são necessários 10 segundos para classificar todas as entradas. Isso é muito irritante, especialmente porque as entradas são classificadas por...
22.08.2012 / 15:06
1
resposta

40k Erros no registro de eventos uma hora Desconhecido Nome de usuário ou senha incorreta

Estou ganhando cerca de 200k desses por hora: An account failed to log on. Subject: Security ID: SYSTEM Account Name: TGSERVER$ Account Domain: WORKGROUP Logon ID: 0x3e7 Logon Type: 4...
09.07.2012 / 21:46
1
resposta

ID do evento 6009: esse evento é acionado apenas quando um desligamento iniciado pelo usuário ocorreu?

Como o título diz. Pelo que eu li brevemente, 6009 ocorre quando CTRL-ALT-DEL ou Start > O desligamento é iniciado por um usuário. Se uma sequência de encerramento for iniciada por SYSTEM, por exemplo, esse evento também será registrado?    ...
11.06.2012 / 17:01