Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SRV2008 R2 Standard Ereignisanzeige teilweise bereinigt?

Frage Microsoft Windows Server

Mitglied: Waschbaerenbande

Waschbaerenbande (Level 1) - Jetzt verbinden

2017/06/19 um 16:43 Uhr, 233 Aufrufe, 2 Kommentare

Hallo Zusammen,

mir ist heute bei der Fehleranalyse etwas merkwürdiges untergekommen.

Drumherum:
14:00-17:00 Uhr wurden WinUpdates auf dem Server (SRV2008 R2 Standard) installiert (+neustarts).
Während dieser Zeit wurde eine IP-Adresse in einer config Datei geändert und zwar auf diese IP (xx.xx.0.15.20:Port Kein Fehler meinerseits IP mit 5 Stellen).
Soweit so interessant.

Diese Datei wurde um 15:30:35 Uhr von User123 geändert, ca. 30 min später wurde der Eintrag berichtigt. (Erkannt anhand der Sql_Error_Logs).

Dieser User hat sich aber erst gegen 17:50 Uhr angemeldet, laut Ereignisanzeige.

Die Ereignisanzeige weisst zw. 13:08:21 Uhr - 15:24:14 Uhr ein Lücke auf und zwar nur im TerminalServices-LocalSessionManager.

In dieser Zeit MUSS es aber Anmeldungen gegeben haben, da Winupdates und neustarts...

Daher meine Frage aus der Überschrift...

Kann man die Ereignisanzeige teilweise bereinigen?
Bzw. kann man derartiges Nachvollziehen (außer an evtl. Lücken...)?

Ich danke schon mal für das Durchlesen.

Hoffentlich könnt ihr mir da etwas auf die Sprünge helfen.

Lg
Mitglied: FA-jka
2017/06/19 um 20:15 Uhr
Hallo,

Dienst stoppen?

Gruß,
Jörg
Bitte warten ..
Mitglied: Waschbaerenbande
2017/06/19 um 21:18 Uhr
Hallo Jörg,

an diese einfache Möglichkeit hatte ich noch nicht gedacht, danke.

Wenn der Dienst gestoppt wird, dann würde die gesamte Ereignisanzeige eine Lücke aufweisen.
In meinem Fall betrifft es nur die TerminalServices-LocalSessionManager Anzeige.

Danke für den Denkanstoß,

Lg
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Server 2012 R2 Standard - Hyper-V Lizenzierung (2)

Frage von ISteffenI zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Standard Systempartition clonen (11)

Frage von amanda zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Standard-Starmenü - Keine Kacheln (4)

Frage von cramtroni zum Thema Windows Server ...

Windows Server
gelöst Problem: Migration SQL 2008 R2 EXPRESS auf SQL 2008 R2 STANDARD (15)

Frage von D-Line zum Thema Windows Server ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (10)

Frage von ukulele-7 zum Thema Router & Routing ...