Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Unbekanntes Programm erstellt VRS (aktuellen Datum).log in WIndows Temp Verzeichnis

Frage Microsoft Windows Server

Mitglied: Cheldrake

Cheldrake (Level 1) - Jetzt verbinden

08.12.2009 um 16:02 Uhr, 7021 Aufrufe, 4 Kommentare

Gigantische Logdateien legen den Server lahm

Hi

Ich habe auf einem Windows 2003 Server folgendes Problem:
Seit einiger Zeit läuft uns die ganze Zeit die Festplatte voll. Irgendein Programm schreibt jeden Tag ein Log File ins Verzeichnis C:\Windows\Temp

Name der Datei: "VRS 2009-12-08.log" morgen dann logischerweise "VRS 2009-13-08.log" und so weiter und so fort.
In der Datei steht: "07:06:21 - ERROR - Receive(MessageType) failed" - dies jeweils etwas über 100x pro sekunde, den ganzen Tag lang (die Uhrzeit läuft natürlich mit)...

Das ergibt dann nach einer Arbeitswoche irgendwas um 16 - 20GB dieses sinnfreien Logs.

Ich kann das aktuelle Logfile löschen, es wird gleich wieder erstellt. Ich kann das File Schreibgeschützt stellen, dann hört der Spuk auf bis jeweils Mitternacht (dann wird ja eine neue Datei generiert)
Ein Ersteller/autor ist natürlich keiner eingetragen und die Berechtigung läuft auf "Administratoren" - "Netzwerkdienst" - "Server-Operatoren"
Wenn die Datei schreibgeschützt ist, erscheint nirgendwo eine Warn- oder Fehlermeldung im Stil von "kann nicht auf log file zugreifen..." - Das war eine weitere Hoffnung von mir.

Auf dem Server läuft:

- MAD (Microsoft Active Directory)
- DNS Domaincontroller
- Symantec Backup 10d
- Exchange 2003
- SQL 2003 vollversion

Ich tendiere aufgrund der Nachricht auf das Exchange, allerdings ich habe die Einstellungen überprüft, der sollte nirgendwo irgendwas loggen. Zudem läuft er einwandfrei.

Also habe ich begonnen die Dienste zu beenden von Exchange und dem Backup. Ohne jeglichen Erfolg.
Ich sehe keine Speicher- oder CPU-Auslastungsänderung wenn ich die Datei wieder freigebe oder sperre...

Hat jemand eventuell eine Idee? - Jeden Tag die Datei löschen kanns ja nicht sein auf Dauer
Mitglied: Snowman25
08.12.2009 um 17:30 Uhr
könnte fast ein Netzwerk-Sniffer sein, der da versucht mitzulesen, aber i-was läuft schief...
gibt es i-welche unbekannten processe im Taskmanager?
Stimmen alle AutoStart-Einträge in MSCONFIG?
wie siehts mit der Netzwerklast aus? kommen die Logs vllt. von einem anderen Rechner
Bitte warten ..
Mitglied: Cheldrake
08.12.2009 um 18:34 Uhr
Von mir aus gesehen sieht alles sauber aus im task-manager und der Rechner sitzt hinter einer Hardware-Firewall.
Die Netzwerklast ist immer etwas am schwanken, schliesslich ist das System unser Datenbank und E-Mail Server. Ich werde mir die MSCONFIG morgen einmal unter die Lupe nehmen.
Vielen Dank auf jedenfall für die Idee!
Bitte warten ..
Mitglied: Chibisuke
08.12.2009 um 23:05 Uhr
Hi,

in so einem Fall schlägt mal wieder die große Stunde der Sysinternals tools. Ein paar Sekunden Event tracing per Process Monitor sollte dir in Masse die Schreibtätigkeiten deines unbekannten Programms anzeigen, und dann kannst du Taskmanager oder Process Explorer drauf ansetzen dem Störenfried auf die Pelle zu rücken.
Bitte warten ..
Mitglied: Cheldrake
09.12.2009 um 07:36 Uhr
Sehr nice. Ich hab den "Störefried" gefunden. Die Datei "VidiRegServer.exe" welche zu einem Ersatzteilkatalog (CentroDigital) gehört schrieb diese Files (daher auch die Abkürzung VRS im Log).
Nach dem beenden bleib das Logfile stehen.
Jetzt nur noch die Ursache mit dem Hersteller der Software ermitteln und gut ist.

Ich danke Dir vielmals für die Idee mit dem Process Monitor!
Bitte warten ..
Ähnliche Inhalte
Linux
Unison - Log-File wird nicht erstellt
Frage von RUDI-TERRORLinux1 Kommentar

Hallo, ich benutze unison, um mein nextcloud-Data-Verzeichnis regelmäßig zu sichern. Seit kurzem erzeugt unuison kein LOG-File, meine Config sieht ...

Batch & Shell
Xcopy mit aktuellem Datum
gelöst Frage von deniska93Batch & Shell1 Kommentar

Hallo liebes Forum, kann mir einer von Euch zufällig ein xcopy Script erstellen? Kenne mich mit xcopy leider nicht ...

Windows Tools
Aktuelles Verzeichnis in Batchdatei
gelöst Frage von SnuffchenWindows Tools7 Kommentare

Hallo zusammen, ich habe das Problem das ich innerhalb einer Batch-Datei das aktuelle Verzeichnis der Batch-Datei ermitteln muss. Führe ...

Windows Server
Server 2012: Temp Verzeichnis nicht verfügbar
Frage von baxxter333Windows Server2 Kommentare

Hallo Community, ich betreibe einen MS Server 2012 x64 als MS SQL Server. Hier kommt es gelegentlich dazu, dass ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 20 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.