Articles of windows server

过多的Windows安全事件日志

我正在修改我们当前的Windows日志设置,并遇到了一个我似乎无法find答案的问题。 我们目前在每个DC上都configuration了nxlog,将Windows事件ID 4624和4625发送到中央日志服务器,以获取基本的用户login信息,包括成功和失败。 nxlog的configuration工作得很好,但我的问题是过度的login事件。 在testingconfiguration时,我使用我的域凭据login了几台不同的机器。 在每次testing中,每次login我都会收到10 – 70 4624个事件。 他们都是“微软Windows安全审计[524]:一个帐户已成功login。logintypes:3”types的日志,并始终来自同一个DC。 下面是一个基本上一遍又一遍重复的日志示例。 Dec 17 13:02:57 dc1.domain.com Microsoft-Windows-Security-Auditing [536]:帐户已成功login。 主题:安全ID:________帐户名称: – 帐户域: – loginID:0x0logintypes:3新login:安全ID:__________帐户名称:my_user_name 帐户域:my_domainloginID:__________loginGUID: {_________}进程信息:进程ID:0x0进程名称: – networking信息: 工作站名称:源networking地址:192.168.1.10源端口:61371 我想告诉我,X用户正在login,但我只需要每个login中的1个条目,而不是多个。 任何帮助将不胜感激。 谢谢,埃里克

ForFiles.exe不工作在任务计划程序0x1结果?

我不知道为什么它不工作在任务计划,因为如果我在batch file中运行相同的代码,它工作正常吗? 我将以下任务调度程序放在Win2008 R2机器上,我一直得到0x1的结果吗? C:\Windows\System32\forfiles.exe /p C:\inetpub\logs\LogFiles /s /m *.log /d -30 /c "cmd /c del @file" 任何想法,我可以得到任务schedular打球? 我正在用最高的privalidges打勾?

IIS 7.0高级日志logging:每个网站的日志文件是否可能?

我们目前已经启用了正常的IIS日志function,并且select了"One log file per: Site"选项,允许每个网站都有自己的日志文件。 我只是设置IIS高级日志logging,找不到一个可比的选项。 所有网站的高级日志logging正在一个文件中完成。 如何设置高级日志logging以便每个网站都有自己的日志文件? 以下是目前的情况: 在机器级别上,我启用了“高级日志logging”并指定了D:\Logs日志目录。 对于每个网站,我指定了一个唯一的日志目录,例如D:\Logs\Website1 。 完成这些更改后,我使用命令提示符通过运行iisreset重新启动了IIS,并成功地收到了预期的stop/start响应。 所有日志logging仍在D:\Logs目录中的单个日志文件中完成。 在网站特定的目录中没有创build新的日志文件。

如何使模拟只parsing一个星期的日志?

在我的Windows服务器上,我使用模拟parsing我的日志文件并分析它们。 日志是每天和命名为exYYMMDD.log如何设置模拟cfg文件来parsing只有一个星期的日志?

如何logging进程的CPU使用情况

在我们的一台服务器上,我使用Perfmon来loggingCPU使用情况。 它向我展示了几个100%的尖峰,但不知道是什么过程造成的。 那么,如何logging超过40%的进程的CPU使用率呢? 谢谢。

使用压缩文件夹进行日志文件归档是不是一个好主意?

在我们的生产环境中,我们有一个自定义的Windows服务,用于审计和诊断,在文件系统中生成日志文件。 日志文件非常详细(必要时),每天产生大约100 Mb的输出。 日志内容必须保留12个月,但高度可压缩。 我们正在考虑在这个文件夹上启用O / S压缩来节省空间 – 这在服务器上已经很重要了。 我们可能会遇到什么潜在的陷阱或问题? 是否有任何性能,兼容性或稳定性问题需要考虑? 如果有,我们如何确定这对我们来说是一个好主意?

什么是Windows 2012事件日志的默认保留和归档机制?

Windows 2012如何pipe理事件日志保留? 它是否像'NIX系统'一样旋转日志? 它是否在磁盘已满时自动删除旧日志。 任何方式来定义日志保留期限? (例如,删除超过六个月的日志)

Windows Server文件访问和删除日志logging?

我正在寻找所有文件访问(读取,写入,创build,删除),包括用户名和时间,通过networking共享访问的特定文件夹。 使用Windows Server 2008.免费软件将是理想的,但我会考虑支付,如果它有我想要的function。 任何软件的build议?

.bat文件来查找大于X的驱动器上的所有文件

到目前为止,我运行一个.bat文件来查找存储在我们的学生共享驱动器上的所有媒体文件,然后写入我的文档中的.txt文件,例如: dir S:*。mp3 / s>“M:\ logs \ student \ mp3.txt” 这可能不是最好的做法,我知道在2008 R2中可能有更好的工具来做到这一点。 我现在试图find一种方法来logging例如大于100mb的文件。 这是可行的.bat文件/ cmd.exe,我最好使用PowerShell,或使用Server 2008R2中的function?

如何判断一个可执行文件是否运行?

我有我从第三方程序调用的可执行文件。 我使用具有“以服务运行”权限的pipe理员帐户调用它,第三方程序日志报告说,可执行文件运行“运行成功”,运行时间为0.000秒(尽pipe第三方程序显示的开始和结束时间几百毫秒)。 但是,可执行文件应该输出一个jpg,这不会发生。 如果我从命令行运行可执行文件,它可以正常工作(输出jpg – 运行时间约为20秒)。 如果我从没有用户login的Windows计划任务运行它,它工作正常。 此外,我可以成功地从第三方程序运行其他可执行文件(尝试notepad.exe)。 所以,我的问题是…我如何监视可执行文件,看它是否实际运行,是否遇到权限问题等?