是否可以生成过去用户登录到Windows 2008远程桌面服务服务器的报告?
我能找到的最近的事件查看器日志位于Application和Services日志下--> Microsoft -> Windows -> TerminalServices-RemoteConnectionManager。这些日志很好,但是您不能显示每个登录事件的用户帐户(事件ID 1149)。
外面有什么想法吗?
我正在创建一个由几个微服务组成的应用程序,这些服务运行在房产上的Azure Service Fabric上。我将把这个托管在Windows服务器上。
建议的日志记录方式是什么?我读到了一些关于使用事件跟踪for Windows (ETW)的内容。我要用这个吗?如何集中收集日志数据?
或者我应该使用ASP.NET MVC核心日志并将日志保存到中心文件共享中?
刚刚下载了Splunk的试用版,我正在考虑使用它来监视Windows服务器库,以及相关的应用程序,例如:
O Windows事件日志/ WMI查询(用于Windows O/S、Server、Exchange等)
Apache/Jboss/Tomcat日志
O Oracle侦听器/db/etc日志
O本地生长的日志文件
有什么简短但很好的建议吗?
我正在编写一个C# windows服务,它在一些域控制器上处理事件日志。其中一些是Windows Server 2003,另一些是Windows Server 2008。在服务停止时,我尝试从日志中停止的位置继续。为了做到这一点而不是
SELECT * FROM Win32_NTLogEvent WHERE --criteria for events I am looking for
我正在做
SELECT * FROM Win32_NTLogEvent WHERE TimeGenerated = --some date AND --criteria for events I am looki
我是服务器管理员的新手,所以如果这是一个非常基本的问题,我很抱歉。
当我在查看服务器的事件日志时,我注意到在“应用程序和服务日志”> Microsoft > Windows > RemoteDesktopServices-RdpCoreTS‘分支下,一个警告流。在打开时,一些警告显示以下消息:
A connection from the client computer with an IP address of xx.xx.xx.xx failed because
the user name or password is not correct.
此警告多次出现在不属于任何
我想为powershell启用脚本块日志记录。我已经在windows服务器2016 VM中安装了这个新特性。现在我想用Windows server 2012和Windows server 2008来测试这一点。首先,我安装了PowerShell 5.0。
现在,我想使用组策略aktivate日志记录。但我在:组策略编辑器:管理模板、Windows组件、PowerShell、→、打开PowerShell脚本块日志中找不到策略
如何添加此策略?或者如何启用脚本块日志记录?