janno100
27.03.2020
view1650
view7
0
Goto Top

Ereignislog Windows Server

FrageMicrosoftWindows Server
Hallo zusammen

Ich möchte gerne die Protokolle aus dem Ereignissen einsehen. Ich vermute das der Speicherort "Windows / System32 / config " ist und habe mir diese Daten gesichert.
Womit kann ich die ansehen ? Mit Textpad , Editor war ich erfolglos. Da erscheint nur Salat.

Oder gibt es einen anderen Weg wie ich die Ereignislogs einsehen kann ?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 561114

Url: https://administrator.de/contentid/561114

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Henere
Henere 27.03.2020 um 00:49:25 Uhr
Goto Top
Öffne die Ereignisanzeige auf dem Server ?
Janno100
Janno100 27.03.2020 um 00:51:47 Uhr
Goto Top
Das ist nicht möglich. Ich habe nur die Möglichkeit diese aus dem Backup zu holen. Ich möchte sie daher an einem anderen Gerät öffnen.
Henere
Henere 27.03.2020 um 01:05:28 Uhr
Goto Top
Was meinst Du mit ist nicht möglich ?

unbenannt
Janno100
Janno100 27.03.2020 aktualisiert um 01:52:17 Uhr
Goto Top
Ich weiß nicht was ich dir dazu sagen soll. Mir ist bewußt das ich das da anklicken könnte. Der Server ist tot und nicht mehr vorhanden.
Ich habe ein vollständiges Backup aller Daten. Ich möchte gerne wissen was in den Ereignis- Systemlogs, Installationslog etc. steht. Diese möchte ich gerne so einsehen können.
Henere
Henere 27.03.2020 um 02:05:30 Uhr
Goto Top
Hol sie aus dem restore (*,evtx) und öffne sie auf einem beliebigen Windowshobel deiner Wahl. Win-Version sollte gleich oder höher sein.
Pjordorf
Pjordorf 27.03.2020 aktualisiert um 04:32:04 Uhr
Goto Top
Hallo,

Zitat von @Janno100:
Oder gibt es einen anderen Weg wie ich die Ereignislogs einsehen kann ?
Online, Offline. Schau dr mal https://www.nirsoft.net/utils/full_event_log_view.html an, oder brauchst du noch https://www.nirsoft.net/utils/my_event_viewer.html?
Und evtx Dateien sind nicht mehr einfache Textdateien.

Ich vermute das der Speicherort "Windows / System32 / config " ist
Nein denn dort liegen die Dateien welche deine Registrierung bilden. Schau mal in C:\Windows\System32\winevt\Logs rein
Siehe auch https://www.itprotoday.com/windows-server/q-how-can-we-relocate-event-lo ...

Gruß,
Peter
SarekHL
SarekHL 27.03.2020 um 06:54:16 Uhr
Goto Top
Zitat von @Janno100:

Mir ist bewußt das ich das da anklicken könnte. Der Server ist tot und nicht mehr vorhanden.

Dann noch mal genauer:

df6f8f4546f9f2e8ef00482103bdc615

face-smile

(Wo die evtx-Dateien liegen, hat Pjordorf ja schon geschrieben)
FrageMicrosoftWindows Server
Mehr von Janno100Janno100Kein Login mit dem Unifi AC-MJanno100 - 4 KommentareJanno100Webdesigner ist verschwundenJanno100 - 4 KommentareJanno100Strato aktuelle PLesk LizenzenJanno100 - 11 KommentareJanno100Textpad 8.3.0 mit PDQ DeployJanno100 - 6 Kommentare
Heiß diskutiert
MysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 36 KommentareRoland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 30 Kommentareseppo1Switche KMUseppo1 - 28 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentareonel01SNMP - eMail einrichten für Störungenonel01 - 12 Kommentare