Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SRV2008 R2 Standard Ereignisanzeige teilweise bereinigt?

Frage Microsoft Windows Server

Mitglied: Waschbaerenbande

Waschbaerenbande (Level 1) - Jetzt verbinden

19.06.2017 um 16:43 Uhr, 195 Aufrufe, 2 Kommentare

Hallo Zusammen,

mir ist heute bei der Fehleranalyse etwas merkwürdiges untergekommen.

Drumherum:
14:00-17:00 Uhr wurden WinUpdates auf dem Server (SRV2008 R2 Standard) installiert (+neustarts).
Während dieser Zeit wurde eine IP-Adresse in einer config Datei geändert und zwar auf diese IP (xx.xx.0.15.20:Port Kein Fehler meinerseits IP mit 5 Stellen).
Soweit so interessant.

Diese Datei wurde um 15:30:35 Uhr von User123 geändert, ca. 30 min später wurde der Eintrag berichtigt. (Erkannt anhand der Sql_Error_Logs).

Dieser User hat sich aber erst gegen 17:50 Uhr angemeldet, laut Ereignisanzeige.

Die Ereignisanzeige weisst zw. 13:08:21 Uhr - 15:24:14 Uhr ein Lücke auf und zwar nur im TerminalServices-LocalSessionManager.

In dieser Zeit MUSS es aber Anmeldungen gegeben haben, da Winupdates und neustarts...

Daher meine Frage aus der Überschrift...

Kann man die Ereignisanzeige teilweise bereinigen?
Bzw. kann man derartiges Nachvollziehen (außer an evtl. Lücken...)?

Ich danke schon mal für das Durchlesen.

Hoffentlich könnt ihr mir da etwas auf die Sprünge helfen.

Lg
Mitglied: FA-jka
19.06.2017 um 20:15 Uhr
Hallo,

Dienst stoppen?

Gruß,
Jörg
Bitte warten ..
Mitglied: Waschbaerenbande
19.06.2017 um 21:18 Uhr
Hallo Jörg,

an diese einfache Möglichkeit hatte ich noch nicht gedacht, danke.

Wenn der Dienst gestoppt wird, dann würde die gesamte Ereignisanzeige eine Lücke aufweisen.
In meinem Fall betrifft es nur die TerminalServices-LocalSessionManager Anzeige.

Danke für den Denkanstoß,

Lg
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...