speer 19 Geschrieben 27. Mai 2020 Melden Teilen Geschrieben 27. Mai 2020 Hallo zusammen, mir ist auf mehrern Servern bei uns etwas merkwürdiges aufgefallen. Im Eventlog unter Security fehlen mitten im Log immer wieder einzelnen teilweise mehrere Tag hintereinander die Einträge. Beispielsweise fehlen Einträge von 20.05.2020 12:37:12 bis 22.05.2020 19:05:41. Anschließend ist wieder alles dokumentiert. Es Betrifft wie bereits geschrieben nur die Einträge im Security Log Bereich. Die anderen Einträge wie Application oder System sind ganz normal vorhanden. Der Server lief zu dieser Zeit definitiv! Ich frage mich halt, woher sowas kommen kann (GPO, Systemeinstellungen oder gar Schadsoftware). Hat jemand sowas bereits gehabt? Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 27. Mai 2020 Melden Teilen Geschrieben 27. Mai 2020 Hast Du mal chkdsk laufen lassen? Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 27. Mai 2020 Autor Melden Teilen Geschrieben 27. Mai 2020 Habe es nachgesehen und es betrifft mehrere, unabhängig Server sowohl physikalisch als auch virtuell. Daher bisher kein chkdsk gemacht... Soweit ich weiß läßt das Eventlog nur das Löschen eines ganzen Bereiches zu. Aber einzelne Einträge wäre mir jetzt neu. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 27. Mai 2020 Melden Teilen Geschrieben 27. Mai 2020 Siehst Du die Einträge wenn Du manuell eine neue Ansicht erstellst? Alternativ kannst du die Einträge alle exportieren und auf einem anderen System öffnen. Zitieren Link zu diesem Kommentar
Stellamaris 0 Geschrieben 18. März 2021 Melden Teilen Geschrieben 18. März 2021 Hallo, gab es eine Lösung zu diesem Problem? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.