Server 2003, Sicherheitslog füllt sich mit Events 540, 576, 538
Hallo !
Im Sicherheitslog eines Server 2003 werden pro Sekunde zig Events erzeugt, nämlich folgende:
540 Erfolgreiche Netzwerkanmeldung
576 Besondere Rechte bei neuer Anmeldung
538 Benutzerabmeldung
Scheinbar meldet sich der Server selbst permanent bei sich an und ab. Wie auch immer, ich muß diese Einträge loswerden, denn ich brauche das Sicherheitslog für die Dateiüberwachung, es wird von einem anderem Programm ausgelesen und ausgewertet, und die Performance leidet beträchtlich darunter, daß unter 10.000 Einträgen nur ein wirklich interessanter zu finden ist - ganz davon abgesehen, daß das Log so nur ein paar Minuten in die Vergangenheit reicht.
Ich habe in der Überwachungsrichtlinie das Protokollieren von An/Abmelden ausgeschaltet. Testweise alle anderen auch noch gleich mit, bis auf die Objektzugriffe, die benötige ich für die Dateiüberwachung. Leider ohne Ergebnis, die besagten Events werden weiter protokolliert.
Zu dem Thema gab es schon einige Threads, ich habe leider nirgendwo eine Lösung gefunden. Vielleicht weiß jemand trotzdem Rat? Ich wäre auch mit der Holzhammermethode (nichts wird mehr protokolliert außer Dateizugriffen) glücklich.
Danke im Voraus!
Im Sicherheitslog eines Server 2003 werden pro Sekunde zig Events erzeugt, nämlich folgende:
540 Erfolgreiche Netzwerkanmeldung
576 Besondere Rechte bei neuer Anmeldung
538 Benutzerabmeldung
Scheinbar meldet sich der Server selbst permanent bei sich an und ab. Wie auch immer, ich muß diese Einträge loswerden, denn ich brauche das Sicherheitslog für die Dateiüberwachung, es wird von einem anderem Programm ausgelesen und ausgewertet, und die Performance leidet beträchtlich darunter, daß unter 10.000 Einträgen nur ein wirklich interessanter zu finden ist - ganz davon abgesehen, daß das Log so nur ein paar Minuten in die Vergangenheit reicht.
Ich habe in der Überwachungsrichtlinie das Protokollieren von An/Abmelden ausgeschaltet. Testweise alle anderen auch noch gleich mit, bis auf die Objektzugriffe, die benötige ich für die Dateiüberwachung. Leider ohne Ergebnis, die besagten Events werden weiter protokolliert.
Zu dem Thema gab es schon einige Threads, ich habe leider nirgendwo eine Lösung gefunden. Vielleicht weiß jemand trotzdem Rat? Ich wäre auch mit der Holzhammermethode (nichts wird mehr protokolliert außer Dateizugriffen) glücklich.
Danke im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149543
Url: https://administrator.de/forum/server-2003-sicherheitslog-fuellt-sich-mit-events-540-576-538-149543.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr