Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SRV2008 R2 Standard Ereignisanzeige teilweise bereinigt?

Frage Microsoft Windows Server

Mitglied: Waschbaerenbande

Waschbaerenbande (Level 1) - Jetzt verbinden

19.06.2017 um 16:43 Uhr, 254 Aufrufe, 2 Kommentare

Hallo Zusammen,

mir ist heute bei der Fehleranalyse etwas merkwürdiges untergekommen.

Drumherum:
14:00-17:00 Uhr wurden WinUpdates auf dem Server (SRV2008 R2 Standard) installiert (+neustarts).
Während dieser Zeit wurde eine IP-Adresse in einer config Datei geändert und zwar auf diese IP (xx.xx.0.15.20:Port Kein Fehler meinerseits IP mit 5 Stellen).
Soweit so interessant.

Diese Datei wurde um 15:30:35 Uhr von User123 geändert, ca. 30 min später wurde der Eintrag berichtigt. (Erkannt anhand der Sql_Error_Logs).

Dieser User hat sich aber erst gegen 17:50 Uhr angemeldet, laut Ereignisanzeige.

Die Ereignisanzeige weisst zw. 13:08:21 Uhr - 15:24:14 Uhr ein Lücke auf und zwar nur im TerminalServices-LocalSessionManager.

In dieser Zeit MUSS es aber Anmeldungen gegeben haben, da Winupdates und neustarts...

Daher meine Frage aus der Überschrift...

Kann man die Ereignisanzeige teilweise bereinigen?
Bzw. kann man derartiges Nachvollziehen (außer an evtl. Lücken...)?

Ich danke schon mal für das Durchlesen.

Hoffentlich könnt ihr mir da etwas auf die Sprünge helfen.

Lg
Mitglied: FA-jka
19.06.2017 um 20:15 Uhr
Hallo,

Dienst stoppen?

Gruß,
Jörg
Bitte warten ..
Mitglied: Waschbaerenbande
19.06.2017 um 21:18 Uhr
Hallo Jörg,

an diese einfache Möglichkeit hatte ich noch nicht gedacht, danke.

Wenn der Dienst gestoppt wird, dann würde die gesamte Ereignisanzeige eine Lücke aufweisen.
In meinem Fall betrifft es nur die TerminalServices-LocalSessionManager Anzeige.

Danke für den Denkanstoß,

Lg
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Server 2012 R2 Standard - Hyper-V Lizenzierung (2)

Frage von ISteffenI zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Standard Systempartition clonen (11)

Frage von amanda zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Standard-Starmenü - Keine Kacheln (4)

Frage von cramtroni zum Thema Windows Server ...

Windows Server
gelöst Problem: Migration SQL 2008 R2 EXPRESS auf SQL 2008 R2 STANDARD (15)

Frage von D-Line zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...