Perguntas sobre 'windows-event-log'

Tags
0
respostas

Arquivar logs de eventos com o wevtutil não funcionando para algumas fontes

TL / DR: Registra o trabalho no sistema com a fonte instalada, mas exibe informações que não são arquivadas com o wevtutil al. Ao tentar ler mensagens no sistema sem fontes instaladas, recebo a "descrição do ID do evento da fonte não encontrada....
11.10.2016 / 19:14
0
respostas

Coletando logs de eventos do 'Serviço de Diretório' de um controlador de domínio 2012R2 e enviando para um servidor membro 2012R2

Eu tenho alguns controladores de domínio Server 2012R2 (vamos chamá-los de DC01 e DC02). Eu também tenho um servidor membro Server 2012R2 (vamos chamá-lo de COLETOR) que eu vou usar para coletar certos logs de eventos de vários servidores. Confi...
18.07.2016 / 18:50
1
resposta

não consegue encontrar fonte de bloqueio de usuário

O usuário do "scanner" do sistema continua bloqueando e, no visualizador de eventos, há espaço em branco onde está a origem. Em alguns casos há um endereço IP, que aponta para diferentes impressoras ou scanners, mas lá eu reentrou as senhas, os...
29.06.2016 / 08:32
1
resposta

Arquivar log de eventos a cada x dias

Eu tenho um grande número de servidores 2k12 r2 e gostaria de manter os arquivos dos Eventlogs a cada 30 dias. Eu estava procurando por uma solução centralizada, possivelmente um GPO. Mas pelo que vi, só é possível usar a Diretiva de Grupo para...
22.06.2016 / 08:29
0
respostas

É impossível encaminhar log de eventos em ambientes de grupo de trabalho?

Oi, tudo. Eu quero encaminhar o log de eventos do win7 (hostname is win7) para win2008 (hostname is win2008). Então usei a opção "Source Initiated" no win7. Porque a opção "colecionador iniciado" pode escolher apenas o computador do domíni...
30.07.2016 / 12:35
0
respostas

Disparador do visualizador de eventos do planejador de tarefas do Windows 0x800704DD

Estou criando uma tarefa do Windows no Windows 2008 R2 para um evento do Visualizador de Eventos. Desejo que ele exiba uma caixa de diálogo. No entanto, a tarefa só será acionada se um usuário estiver conectado. Desejo que a tarefa acione e noti...
28.04.2016 / 10:51
1
resposta

Redirecionar para novo ID de evento de arquivo de log selecionado - Gerenciar o evento de segurança id 4624 e 4634 flooding

os logs de segurança dos dois controladores de domínio da minha rede são inundados pelos eventos de segurança id 4624 e 4634 e, em menor escala, 4672. Leitura da Internet é um comportamento bastante comum e não significa necessariamente um probl...
25.05.2016 / 20:18
0
respostas

Eventos não visíveis no visualizador de log de eventos

No último final de semana, um servidor caiu, durante a investigação, notei que na corrida imediata até a falha, vimos um grande número de um evento específico no log do aplicativo. Na tentativa de entender o que estava ocorrendo, anexei uma tare...
04.04.2016 / 09:50
1
resposta

Wevtutil equivalente para o script powershell para obter logs de eventos

Eu fiz um script powershell, que é como abaixo, mas desde que eu não será capaz de salvá-lo no formato .evtx. Eu quero o equivalente wevtutil (usando wevtutil epl) para o mesmo.Por favor, ajude! $ErrorTime=Get-WinEvent -FilterHashtable @{ L...
11.01.2016 / 06:26
0
respostas

Comportamento estranho com o Dell Openmanage 8.2 e o servidor 2008 R2 64 bits e RAID degradado

Recentemente tive que recriar um controlador de domínio [DC02] devido ao fato de o banco de dados do AD estar corrompido e não ser reparável. Além disso, este servidor tinha um RAID [RAID 1] degradado devido a uma falha no disco rígido. Eu tive...
01.12.2015 / 18:26