PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Ereignisanzeige W2k3 Server (https://www.pc-experience.de/wbb2/thread.php?threadid=19059)

Geschrieben von Gerry am 14.12.2005 um 18:41:

  Ereignisanzeige W2k3 Server

Guten Tag

Ich habe mal eine Frage bezüglich der Ereignisanzeige Sicherheit.

Der Rechner läuft seit heute morgen 4 Uhr.

Ich habe in der Zeit von 4:00 - 18:20 Uhr 5500 An/Abmeldungen.

Als Benutzer steht größtenteils System. Dann mein Benutzerkonto und ab und zu Anonymous.


Als Ereignisnummer steht da 538, 540, 566, 565, 576,

Teilsweise gibt es pro sekunde 11 diese Meldungen!

Ist das normal für einen Server oder Funktioniert da etwas nicht mehr Richtig?


Geschrieben von Fantomas am 14.12.2005 um 19:31:

 

werte die Ereignisanzeige doch mal richtig aus

wie das funktioniert steht hier


Geschrieben von Gerry am 14.12.2005 um 19:57:

 

Sorry

Ich weis nicht was ich da Auswerten soll. Vielleicht ist es ja normal. Darum meine Frage.

Hier mal ein paar Screenshot.







Geschrieben von Fantomas am 14.12.2005 um 21:42:

 

wo hast du denn da Fehlermeldungen? die werden mit gelben oder roten Symbolen gekennzeichnet und nicht mit Schlüsseln Augenzwinkern

also alles ok


Geschrieben von Gerry am 14.12.2005 um 22:41:

 

Hmmm Ich weis nicht ob ich falsch verstanden werde.

Bei meinem XP Rechner habe ich 1 Anmeldung wenn das System startet und eine Abmeldung wenn ich den Rechner runter fahre.

Das würde ich als normal bezeichnen.

Bei der Frage oben geht es darum ob das normal ist für einen Server (Windows 2003) das innerhalb von 1 Sekunde 11 An / Abmeldungen statfinden.
Oder besser gesagt das da in ca. 4 Stunden 5500 Meldungen auflaufen.


Geschrieben von Fantomas am 14.12.2005 um 23:44:

 

wie man die Ereignisanzeige ausliest, habe ich dir verlinkt, also lies den Artikel

außerdem habe ich dir geschrieben, das ich da keine Fehlermeldungen sehe, du vielleicht?

einfach mal lesen, was im Artikel steht


Geschrieben von wolfie am 15.12.2005 um 00:30:

 

Langsam, Langsam!

Ich denke es geht hier nicht um Fehlermeldungen, sondern um die Fülle von Meldungen, die gelogged werden.
Und die ist tatsächlich ungewöhnlich!

Und siehe da: das Problem ist auch bei Microsoft nicht unbekannt.

Siehe z.B. Knowledge Base betreffs eines relativ alten Threads.

Suche also weiter auf der englischen MS Knowledge Base (hier ), indem du bei "this exact phrase" einfach mal "538" (Logoff event) eingibst.

Wahrscheinlich musst du nur ein paar Tracker oder Auditoren deaktivieren.


gruss
wolfie


Geschrieben von Gerry am 15.12.2005 um 16:50:

 

Danke @ Wolfi das mich wenigstens einer versteht.

Habe das Problem noch nicht in den Griff bekommen. Wenn alles andere nix mehr hilft werde ich mal ein Image schreiben und dann den Rechner neu Aufsetzen. Mal sehen ob dann das Problem weg ist.

mfg


Forensoftware: Burning Board , entwickelt von WoltLab GmbH