|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » не записывается лог в Event Viewer |
|
||||
|
|
не записывается лог в Event Viewer
|
Ветеран Сообщения: 12417 |
Доброго дня.
Очередной вопрос от эхо... была проблема описанная в статье http://support.microsoft.com/kb/935649 выполнил рекомендации. сегодня начал аудит Event Viewer по входам в систему - и оказалось-то лог не пишется в Security. Остановлися примерно в то время, как я делал рекомендации из статьи. Скажите, могут ли мои манипуляции из этой статьи повлиять на Event Viewer ? |
|
|
------- Отправлено: 11:31, 25-08-2008 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Посмотрите в политиках настройки журналов. Возможно, отключена запись при переполнении
|
|
------- Отправлено: 15:13, 25-08-2008 | #2 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата monkkey:
|
|
|
------- Отправлено: 15:15, 25-08-2008 | #3 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать monkkey, нашёл - отключили в доменных политиках.
Вопрос. Есть вот такие логи:  как и где настроить, чтобы не было событий 576, 540, 538. Они за пару часов забьют весь лог-файл, и начнётся перезапись. мне не хочеться знать о: на ДК просто хочется иметь логи о входах пользователей на помпы. Это 680 событие. |
|
------- Отправлено: 14:01, 27-08-2008 | #4 |
|
Ветеран Сообщения: 788
|
Профиль | Отправить PM | Цитировать Цитата exo:
Включаем Audit account logon events и выключаем Audit logon events (и всё остальное, что не нужно) "No auditing" или "Failure" - на выбор. Главное, чтоб не логгились Success'ы  |
||
|
------- Последний раз редактировалось HLT, 27-08-2008 в 16:10. Отправлено: 15:58, 27-08-2008 | #5 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать настролил как на скрине, и доменную и политику контроллера.
Но всё равно, кроме 680 есть и другие события. + 680 по 2 раза... |
|
------- Отправлено: 17:42, 27-08-2008 | #6 |
|
Ветеран Сообщения: 788
|
Профиль | Отправить PM | Цитировать Цитата exo:
|
|
|
------- Отправлено: 12:48, 29-08-2008 | #7 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать HLT, а нету такого - просто настроить по номерам? т.е. при включённом полном аудите, я запрещаю все, кроме № таких-то таких-то. Или разрешаю такие №, кроме № таких ?
И вообще не понимаю - зачем одно и тоже событие регистрируется несколько раз в секунду. |
|
------- Отправлено: 13:15, 29-08-2008 | #8 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать exo,
не легче сделать в айудите затирать сообщение если их обьемпревышает 2-3мб? |
|
------- Отправлено: 14:04, 29-08-2008 | #9 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Butunin Klim:
|
|
|
------- Отправлено: 14:30, 29-08-2008 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Возможно ли удалить Event из Event Viewer | Dijio | Microsoft Windows NT/2000/2003 | 1 | 28-12-2009 16:03 | |
| Проблема с Event Viewer | vitaly_mal | Microsoft Windows NT/2000/2003 | 5 | 29-03-2008 18:16 | |
| Просмотр журнала событий системы (Event Viewer) | Adilhan | Программное обеспечение Windows | 2 | 25-07-2007 00:05 | |
| Помощь по Event viewer | Guest | Microsoft Windows 2000/XP | 6 | 11-06-2004 13:44 | |
| Не работает вкладка Security в Event Viewer | PGennady | Microsoft Windows NT/2000/2003 | 6 | 28-01-2003 18:08 | |
|
|
Время: 11:10. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
