Citrix服务器显示4105事件日志告警

最新推荐文章于 2021-08-12 22:53:57 发布
最新推荐文章于 2021-08-12 22:53:57 发布
阅读量702 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38623994/article/details/103902736
版权

[问题描述]
客户反馈服务器事件日志存在大量4105告警,详细内容参考如下:
在这里插入图片描述
鉴于事件日志会有容量限制,旧数据会被新数据冲掉。大量告警日志将原来可以保存60天的日志缩短为1天不到的时间。这样严重影响客户对问题的分析。

[问题分析]
4105事件日志有解决方案,简要如下:
1.如果许可证服务器安装在域控制器上,则网络服务帐户也必须是“终端服务器许可证服务器”组的成员。
2.如果许可证服务器安装在域控制器上,则在将适当的帐户添加到“终端服务器许可证服务器”组之后,必须重新启动“远程桌面许可”服务以跟踪或报告RDS每用户CAL的使用情况。

不过客户现场并不是这两种情况,那么则可能是缺少[读取和写入终端服务器许可证服务器]权限的。

[问题解决]
通过一段网络上的powershell脚本可以实现对用户批量追加权限

# Description: This script will add missing permissions for the Terminal
#Server License Server group to user objects in Active Directory.
# This may solve problems with TS CALs not beeing issued and event id
#4105 being logged at the license server.

# Constants
$URL = "LDAP://DC=mydomain,DC=com";

cls
$root = New-Object DirectoryServices.DirectoryEntry $URL
$ds = New-Object DirectoryServices.DirectorySearcher
$ds.SearchRoot = $root
$ds.filter = "objectCategory=Person"
$src = $ds.findall()
write-host "Found" $src.count "user objects.`n"
$src | %{
$de = $_.getdirectoryentry()
$accessrules = $de.get_objectsecurity().getaccessrules($true, $false,[System.Security.Principal.SecurityIdentifier]) | ?{$_.ObjectType -eq "5805bc62-bdc9-4428-a5e2-856a0f4c185e"}
if ((measure-object -inputobject $accessrules).count -eq 0)
  {
    $ar = new-object System.DirectoryServices.ActiveDirectoryAccessRule([System.Security.Principal.SecurityIdentifier]"S-1-5-32-561", 48, "Allow", [guid]"5805bc62-bdc9-4428-a5e2-856a0f4c185e")
    $de.get_objectsecurity().addaccessrule($ar)
    $de.commitchanges()
    write-host -f yellow ("Added:`t" + $de.properties["sAMAccountName"])
    start-sleep -m 200
  }
else
  {
    write-host -f green ("OK:`t" + $de.properties["sAMAccountName"])
  }
}

效果样例:

Found 900 user objects.

Added:  Guest
OK:     Administrator
Added:  IUSR_FGSH02
Added:  IUSR_FGSH06
OK:     ExchangeService
OK:     ArcserveSvc
OK:     ArcSvc
Added:  ftpuser
OK:     dbagent
OK:     krbtgt
Added:  IUSR_FGSH01
Added:  IWAM_FGSH01
Eric.zhong
关注
专栏目录
dellr320故障_用于对 PowerEdge 服务器进行高级故障处理的诊断工具
weixin_39864261的博客
12-19 560
文章内容解决方案在本文中,我们希望向您介绍在服务器上运行诊断程序以识别错误源的不同方法。许多工具均可用,具体取决于相应情况以及服务器是否可离线。工具\PowerEdge 服务器代系 G9 G10 G11 G12 G13是 是 是 否 否否 否 是 是 是是 是 是 是 ...
智和网管平台(SugarNMS)油气管线网管系统解决方案
SugarNMS的博客
12-22 2122
一、油气管线网络设备系统管理现状   随着油气管线的铺设,管线监控的信息化程度越来越高,信息化所依赖的基础网络也显得越来越重要。在这些基础网络里面运行着最重要的网络设备、服务器以及服务器上运行着重要的业务系统、数据库。大量的网络设备对其管线自动化系统数据传输进行保驾护航,然而在建立SCADA自动化系统过程中,这些大量的网络设备本身以及SCADA系统的设备本身一直没有一套完整的网络监管系统对其进行
windows事件ID及解释大全(非常完整).doc
05-31
windows事件ID及解释大全 不同版本windows操作系统的事件ID
Citrix Xenserver 审核日志事件
weixin_34034261的博客
11-23 220
审核日志报告会记录 XenServer 事件事件对象和操作,包括导入/导出、主机和池备份以及来宾和主机控制台访问。下表定义了 XenServer 审核日志和池审核追踪报告中经常出现的典型事件,它还指定了这些事件的精度。 在池审核追踪报告中,“事件操作”列中列出的事件适用于池、VM 或主机。要确定事件应用的对象,请参阅该报告中的事件对象和对象名称列。有关...
rd许可服务器状态未运行,RD 许可运行时的事件 ID 4105 - Windows Server | Microsoft Docs...
weixin_30488835的博客
07-29 648
事件 ID 4105:终端服务许可证服务器无法更新 Active Directory 域中用户的 许可证属性 10/14/2020本文内容本文提供了在运行远程桌面许可 (RD 许可的计算机上发生事件 ID 4105) 。适用于: WindowsServer 2008 R2原始 KB 编号: 2030310症状在运行 RD 许可的计算机上可能会看到以下警告事件,这些事件以前就是终端服务 (...
虚拟机有告警,物理服务器没有,标准Citrix_服务器虚拟化测试方案.doc
weixin_39814454的博客
08-12 272
标准Citrix_服务器虚拟化测试方案***Citrix服务器虚拟化测试方案与测试报告目录测试目的4测试计划4测试人员4测试环境4示意图5测试内容及结果记录6测试结果总结9测试目的验证能否将多台物理服务器虚拟化在一台性能优良的物理主机上对外提供同级别的应用支撑服务,并且确保系统高可用性。为今后在生产系统中大规模应用虚拟化技术提供测试数据作为决策依据。测试计划测试组件负责人配合人确认时间进度软、硬件...
服务器日志检查指令
木子de小屋屋啦啦啦
10-13 866
服务器日志检查指令 点击链接:服务器日志检查指令 http://licocom.com/archives/652 面向开发需求,记录学习之路♪(^∀^●)ノ
服务器数据安全保护软件项目询价文件.doc
06-07
支持日志信息在 " " "控制台上展现、告警。 " "网页保护 "支持网页应用程序保护,防护SQL注入、跨网站脚本攻击" " "和其它网页应用程序漏洞; " " "并能够在漏洞修补期间,提供完整的漏洞防护。 " "防火墙功能 ...
勤智IT运维支撑系统解决方案.pptx
09-18
故障告警管理是系统的一大亮点,系统能够收集IT设备的告警信息,并通过告警内容快速定位故障根源。告警信息会通过短信、邮件、声音、客户端等方式主动推送给相关人员,实现了故障响应的及时性和主动性。此外,系统还...
华为ICT技术实训室设备.pdf
03-09
6. **告警管理**:支持通过统一界面监控各种设备的告警,实现服务器、交换机、存储设备及虚拟化环境的集中报警管理。 7. **虚拟机规格**:虚拟机最大可配置64个虚拟CPU,1TB内存,10个网卡,以及64TB磁盘容量。而...
日志报警脚本
weixin_30773135的博客
08-15 188
脚本介绍: 主要是监控服务器日志,如果在一段时间内没有收到服务器日志,说明服务器存在日志丢弃或者服务器死机,此时就会通过邮件发送信息给管理员 脚本运行的环境: python 3以下 安装了mailx邮件报警 Rsyslog+LogAnalyzer+MySQL 脚本的代码: 1 #!/usr/bin/python 2 #coding:utf...
事件
老农写代码
01-15 450
using System;class Publisher//出版社...{    public delegate void PubComputer(string magazineName);//声明发布电脑杂志事件所需的代理    public delegate void PubLife(string magazineName);//声明发布生活杂志事件所需的代理    public even
Citrix Receiver 的 log Tracing
weixin_34133829的博客
07-31 264
1.Receiver log, 添加注册表值 HKLM\Software\Citrix\ReceiverVerboseTracingEnabled” (DWORD) = 1 log文件所在%USERPROFILE%\AppData\Local\Citrix\Receiver 2.SSP log, 添加注册表值“HKLM\Software\Citrix\Da...
Citrix XenCenter 基本命令
经典草根Blog
06-30 4216
—–=====监控检查类=====—–xentop – 查看XenServer与VM的资源使用情况 xsconsole – 进入XenServer管理面板(查看网卡,IP,系统版本,系统时间,硬件信息等) xe task-list – 查看XenServer临时任务进程 service –status-all – 查看所有服务运行状态http://www.chinahost.org/page-
Windows应急日志常用的几个事件ID
weixin_30273931的博客
07-18 2995
Windows应急日志常用的几个事件ID点击站内没有搜索到,可能搜索姿势不对,发一下吧,应急时可能会用到,根据日志时间点判断入侵日志路径:C:\Windows\System32\winevt\Logs查看日志:Security.evtx、System.evtx、Application.evtx如何查看:右键我的电脑-管理-系统工具-事件查看器,或者eventvwr查看事件...
windows终端事件日志监控指南
热门推荐
12306小哥
08-22 1万+
windows事件监控指南 推荐收集的活动日志 账户使用情况 收集和审核用户帐户信息。 跟踪本地帐户使用情况有助于安全分析人员检测传递哈希活动和其他未经授权的帐户使用情况。 还可以跟踪其他信息,例如远程桌面登录,添加到特权组的用户以及帐户锁定。 值得注意的是,你要特别关注那些被提升为特权组的用户帐户,以确保用户被提升到特权组的行为是正常的,经过内部审核的,而不是未授权的。 未经审核授权的特权组成员...
linux 日志报警,linux日志报警怎么解决
weixin_33328213的博客
05-01 975
服务器:一台X3650 OS:Red Hat Enterprise Linux Server release 5.4 现象:log日志报警###查看日志隔几分钟就会产生这个日志。和另外一台服务器做的cluster,前几天重启过一次,就开始报警###cluster状态正常 报警的是node2[root@AMC-S-X3650-2 ~]# clustatCluster Status for a...显...
windows2003 事件ID 10016 DCOM错误
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
10-18 549
在对服务器例行巡检的过程中,发现一台服务器有很多错误日志日志如下: 解决办法: 1、根据日志提示实际上是说NETWORK SERVICE没有权限激活CLSID为{61738644-F196-11D0-9953-00C04FD919C1}的应用程序, ... 在对服务器例行巡检的过程中,发现一台服务器有很多错误日志日志如下: 解决办法:    1、根据日志提示实际上是说NETWOR...
Citrix Xendesktop更改发布桌面的显示名称
weixin_33937778的博客
08-13 522
使用powershell: asnp citrix.* 使用下面的命令获取需要改名的交付组UID Get-BrokerDesktopGroup -name "请改成交付组名称" 使用下面的命令将交付组中的所有计算机的“PublishedName”属性设置为null Get-BrokerMachine -DesktopGroupUID 交付组UID | Set-BrokerMachine -Publ...
grafana配置citrix告警
最新发布
06-12
在Grafana中配置Citrix告警,你需要确保Grafana连接到Citrix的监控数据源,比如Citrix ADC(应用交付控制器)或Citrix XenServer。 以下是配置步骤的一个概述: 1. **添加数据源**: - 登录Grafana,点击左侧导航...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值