关于windows收集日志

最新推荐文章于 2024-05-30 21:15:51 发布
最新推荐文章于 2024-05-30 21:15:51 发布
阅读量442 收藏
点赞数
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbhe0316/article/details/120683066
版权
本文详细介绍了如何使用Netmon和Network Monitor来收集Windows远程登录错误的追踪信息。针对出现的内部错误,通过启用CAPI2日志、设置Schannel etl trace以及进行网络监视器捕获,为问题排查提供所需数据。同时,文章列出了客户端和服务器端需要收集的日志文件及其路径。
摘要由CSDN通过智能技术生成

1.最近在处理windows远程登陆发生【出现了内部错误】。

2.开case跟microsoft,给出如下收集trace的步骤,记录一下

一:Netmon trace安装和使用

您可以从以下站点下载 Network Monitor 3.4 (NetMon),然后以管理员身份运行以安装 netmon 工具:
Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center

CAPI2 log:
您需要在客户端和故障服务器捕获数据之前都启用 CAPI2 日志,因为默认情况下 CAPI2 事件日志是禁用的。
Open Event Viewer, expand Application and Services Logs – Microsoft – Windows – CAPI2. Right click Operational and select Properties. Then enable logging

Steps:

  1. 开启netmon capture(需要参考network monitor caputer) 和右击以管理员身份运行RDS tracing工具 在客户端和服务器端(需要添加截图)<
最低0.47元/天 解锁文章
hbhe0316
关注
专栏目录
windows系统日志服务器搭建,windows 配置日志服务器
weixin_32644565的博客
08-12 6133
windows 配置日志服务器 内容精选换一换在使用LTS时,您需注意以下使用限制。使用限制中部分内容属于配额,关于什么是配额以及怎样查看与修改配额,详见关于配额。LTS日志采集支持多个操作系统,在购买主机时您需选择LTS支持的操作系统,否则无法使用LTS对主机日志进行采集。对于Linux x86_64服务器,LTS支持上表中所有的操作系统及版本。对于Linux ARM服务器,Cen您可以通过云日...
N-Reporter-NXlog采集Windows日志
09-14
本文件描述 N-Reporter使用者如何Open Source工具 NXLOG管理配置 Windows Server2003/2008/2012的日志 (Eventlog),将事件 (Event)转成 syslog
Moretl 企业级采集文件工具
最新发布
Moretl的博客
05-30 2719
免费同步文件工具
Windows日志】记录系统事件的日志
热门推荐
第一天
10-14 2万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
批量收集、分析windows log
weixin_30788619的博客
07-15 572
目标:使用salt批量收集系统日志时间,并对比分析日志时间之间的差值 1、首先收集windows server系统日志: 本文收集日志参考powershell官方文档: https://forsenergy.com/zh-cn/windowspowershellhelp/html/defed09e-2acd-4042-bd22-ce4bf92c2f24.htm 现在powers...
Windows的系统日志自动收集并且转发到syslog服务器,百试百灵
m0_46583157的博客
02-20 3811
# 将windows的系统日志自动收集并且转发到syslog服务器,百试百灵*
windows收集日志脚本
02-06
windows收集日志脚本
evtsys服务将windows日志转换为syslog格式
06-01
在IT行业中,日志管理是系统监控和故障排查的关键环节。Windows操作系统虽然广泛使用,但其...通过正确配置和使用evtsys,我们可以更有效地收集、分析和利用Windows系统的日志信息,从而更好地维护和优化我们的IT环境。
轻松构建windows 日志收集服务器
weixin_34265814的博客
09-30 1556
以前我在讲MCITP课程时,经常会提到事件日志查看这项Windows 产品自带的功能,但是总感觉如果企业规模小,服务器数量少的话,那么管理员登录到每台服务器查看报错日志还可以,但是当我在运维过程中发现随着服务器数量的不断增加,管理员再去一台一台登录服务器查看相关报错日志,可能就有些不便了,那么有没有一种更好地办法能让管理员登录一台服务器就可以查看到所有服务器的...
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
修复电脑证书过期错误(Microsoft Fix it)
12-19
修复电脑证书过期错误(Microsoft Fix it) 3、CAPI2 Event ID: 4107 with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. 下载Microsoft Fixit 50531修复包并安装
Windows应急响应 -Windows日志排查,系统日志,Web应用日志
wangyuxiang946的博客
04-07 2万+
Windows系统日志存放在 C:\Windows\System32\winevt\Logs\目录下,使用系统自带的【事件查看器】来查看 WIN + R,输入 eventvwr,打开事件查看器。 系统日志:记录系统进程、设备磁盘活动等 安全日志:记录安全性事件,比如用户登录/注销/权限变更 应用程序日志:记录系统安装的应用程序软件的运行日志。 4624:登录成功 4625:登录失败 4634:注销本地登录用户 4647:注销远程登录的用户 4648:使用显式凭证尝试登录 4672:新登录的用户被分配管理员权
Windows和Linux远程日志收集
ITmoster的博客
03-14 1786
每个企业都需要从其整个网络中的设备收集和监视日志数据,以确保安全性,对操作问题进行故障排除以及对安全事件进行取证分析。为此,他们可能依赖于日志管理工具或SIEM解决方案。无论使用哪种工具,将日志收集到集中位置都比看起来困难得多。从配置设备以将日志数据发送到中央服务器以确保传输中的日志的安全性,日志收集与任何其他日志管理过程一样重要且困难。
flume-ng收集windows日志笔记
lilizhibing的专栏
09-06 6656
flume-ng收集windows下的日志并且使用SPILLABLEMEMORY 方式,日志实时收集使用spoolDirTailFile并且写入到rabbitmq 1.下载spoolDirTailFile 用到的jar 地址https://github.com/ningg/flume-ng-extends-source 2.下载rabbitmq sink用到的 jar  地址https://g
windows信息收集工具 -- winlog
biyusr的专栏
09-14 708
一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。2、获取当前用户mstsc远程连接记录,包括host、port、loginName。3、获取当前服务器安全日志4624、4625事件。1、通过项目地址下载。
windows系统hung住收集日志方案
hbhe0316的专栏
10-22 410
方法一:直接在问题机器上收集以管理员权限打开cmd,输入下面的命令,然后上传C:/SYSSUM.NFO和c:/hotfix.txt msinfo32 /nfo C:/SYSSUM.NFO /categories +systemsummary wevtutil epl System C:/system.evtx wevtutil epl Application C:/app.e...
操作系统日志收集与分析
weixin_55821558的博客
07-02 8198
在运维工作中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。windows日志记录着windows系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,掌握计算机在特定时间的状态,以及了解用户的各种操作行为,为应急响应提供很多关键的信息。windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。包含由应用程序
Windows 事件日志分析管理
ITmoster的博客
03-10 1445
EventLog Analyzer 是一款称职的日志管理工具,可以收集、分析和存档事件日志以及多种其他日志格式,以确保网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值