janno100
27.03.2020
view1659
view7
0
Goto Top

Ereignislog Windows Server

FrageMicrosoftWindows Server
Hallo zusammen

Ich möchte gerne die Protokolle aus dem Ereignissen einsehen. Ich vermute das der Speicherort "Windows / System32 / config " ist und habe mir diese Daten gesichert.
Womit kann ich die ansehen ? Mit Textpad , Editor war ich erfolglos. Da erscheint nur Salat.

Oder gibt es einen anderen Weg wie ich die Ereignislogs einsehen kann ?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 561114

Url: https://administrator.de/contentid/561114

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Henere
Henere 27.03.2020 um 00:49:25 Uhr
Goto Top
Öffne die Ereignisanzeige auf dem Server ?
Janno100
Janno100 27.03.2020 um 00:51:47 Uhr
Goto Top
Das ist nicht möglich. Ich habe nur die Möglichkeit diese aus dem Backup zu holen. Ich möchte sie daher an einem anderen Gerät öffnen.
Henere
Henere 27.03.2020 um 01:05:28 Uhr
Goto Top
Was meinst Du mit ist nicht möglich ?

unbenannt
Janno100
Janno100 27.03.2020 aktualisiert um 01:52:17 Uhr
Goto Top
Ich weiß nicht was ich dir dazu sagen soll. Mir ist bewußt das ich das da anklicken könnte. Der Server ist tot und nicht mehr vorhanden.
Ich habe ein vollständiges Backup aller Daten. Ich möchte gerne wissen was in den Ereignis- Systemlogs, Installationslog etc. steht. Diese möchte ich gerne so einsehen können.
Henere
Henere 27.03.2020 um 02:05:30 Uhr
Goto Top
Hol sie aus dem restore (*,evtx) und öffne sie auf einem beliebigen Windowshobel deiner Wahl. Win-Version sollte gleich oder höher sein.
Pjordorf
Pjordorf 27.03.2020 aktualisiert um 04:32:04 Uhr
Goto Top
Hallo,

Zitat von @Janno100:
Oder gibt es einen anderen Weg wie ich die Ereignislogs einsehen kann ?
Online, Offline. Schau dr mal https://www.nirsoft.net/utils/full_event_log_view.html an, oder brauchst du noch https://www.nirsoft.net/utils/my_event_viewer.html?
Und evtx Dateien sind nicht mehr einfache Textdateien.

Ich vermute das der Speicherort "Windows / System32 / config " ist
Nein denn dort liegen die Dateien welche deine Registrierung bilden. Schau mal in C:\Windows\System32\winevt\Logs rein
Siehe auch https://www.itprotoday.com/windows-server/q-how-can-we-relocate-event-lo ...

Gruß,
Peter
SarekHL
SarekHL 27.03.2020 um 06:54:16 Uhr
Goto Top
Zitat von @Janno100:

Mir ist bewußt das ich das da anklicken könnte. Der Server ist tot und nicht mehr vorhanden.

Dann noch mal genauer:

df6f8f4546f9f2e8ef00482103bdc615

face-smile

(Wo die evtx-Dateien liegen, hat Pjordorf ja schon geschrieben)
FrageMicrosoftWindows Server
Mehr von Janno100Janno100Kein Login mit dem Unifi AC-MJanno100 - 4 KommentareJanno100Webdesigner ist verschwundenJanno100 - 4 KommentareJanno100Strato aktuelle PLesk LizenzenJanno100 - 11 KommentareJanno100Textpad 8.3.0 mit PDQ DeployJanno100 - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare