SRV2008 R2 Standard Ereignisanzeige teilweise bereinigt?
Hallo Zusammen,
mir ist heute bei der Fehleranalyse etwas merkwürdiges untergekommen.
Drumherum:
14:00-17:00 Uhr wurden WinUpdates auf dem Server (SRV2008 R2 Standard) installiert (+neustarts).
Während dieser Zeit wurde eine IP-Adresse in einer config Datei geändert und zwar auf diese IP (xx.xx.0.15.20:Port Kein Fehler meinerseits IP mit 5 Stellen).
Soweit so interessant.
Diese Datei wurde um 15:30:35 Uhr von User123 geändert, ca. 30 min später wurde der Eintrag berichtigt. (Erkannt anhand der Sql_Error_Logs).
Dieser User hat sich aber erst gegen 17:50 Uhr angemeldet, laut Ereignisanzeige.
Die Ereignisanzeige weisst zw. 13:08:21 Uhr - 15:24:14 Uhr ein Lücke auf und zwar nur im TerminalServices-LocalSessionManager.
In dieser Zeit MUSS es aber Anmeldungen gegeben haben, da Winupdates und neustarts...
Daher meine Frage aus der Überschrift...
Kann man die Ereignisanzeige teilweise bereinigen?
Bzw. kann man derartiges Nachvollziehen (außer an evtl. Lücken...)?
Ich danke schon mal für das Durchlesen.
Hoffentlich könnt ihr mir da etwas auf die Sprünge helfen.
Lg
mir ist heute bei der Fehleranalyse etwas merkwürdiges untergekommen.
Drumherum:
14:00-17:00 Uhr wurden WinUpdates auf dem Server (SRV2008 R2 Standard) installiert (+neustarts).
Während dieser Zeit wurde eine IP-Adresse in einer config Datei geändert und zwar auf diese IP (xx.xx.0.15.20:Port Kein Fehler meinerseits IP mit 5 Stellen).
Soweit so interessant.
Diese Datei wurde um 15:30:35 Uhr von User123 geändert, ca. 30 min später wurde der Eintrag berichtigt. (Erkannt anhand der Sql_Error_Logs).
Dieser User hat sich aber erst gegen 17:50 Uhr angemeldet, laut Ereignisanzeige.
Die Ereignisanzeige weisst zw. 13:08:21 Uhr - 15:24:14 Uhr ein Lücke auf und zwar nur im TerminalServices-LocalSessionManager.
In dieser Zeit MUSS es aber Anmeldungen gegeben haben, da Winupdates und neustarts...
Daher meine Frage aus der Überschrift...
Kann man die Ereignisanzeige teilweise bereinigen?
Bzw. kann man derartiges Nachvollziehen (außer an evtl. Lücken...)?
Ich danke schon mal für das Durchlesen.
Hoffentlich könnt ihr mir da etwas auf die Sprünge helfen.
Lg
Please also mark the comments that contributed to the solution of the article
Content-Key: 340997
Url: https://administrator.de/contentid/340997
Printed on: April 23, 2024 at 06:04 o'clock
2 Comments
Latest comment
Hallo,
Dienst stoppen?
Gruß,
Jörg
Dienst stoppen?
Gruß,
Jörg