Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
2
Üyeler
0
Reactions
3,543
Görüntüleme
Konu başlatıcı
Merhaba,
2 haftadır Server2019 sunucumun event log servisi durmuş durumda, ne yaptıysam açamadım.
Blogda birkaç yöntem buldum fakat çözüm sağlayamadım, internette araştırdıklarımdalada çözüm sağlayamadım.
Tam olarak neden durduğunu bilmiyorum ama administrator parolası değiştirdikten sonra olduğunu düşünüyorum.
Yöntemlerim işe yaramadı, daha önce karşılaşmadım.
Desteğinizi rica ederim.
Teşekkürler.
Gönderildi : 16/04/2022 15:27
Merhaba,
Aşağıdaki dizine ulaşabiliyor musunuz?
C:\Windows\System32\winevt\Logs
Sizin veya servisi çalıştıran hesabun bu dosyalar için Read-Write yetkisi olmalı.
Bir diğer kontrol noktası ise aşağıdaki kayıt defteri dizinine gidin;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eventlog
Burada ObjectName değerini bulun, bu değer NT AUTHORITY\LocalService olmalıdır, değil ise değiştirin.
Eğer bunlar sorunu çözmüyor ise bir audit veya siem ürünü kurmuş ve o üründe ilgili izinleri değiştirmiş olabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/04/2022 17:06
Konu başlatıcı
@hakanuzuner Merhaba Hakan Bey,
Read-Write yetkileri kontrol ettim, bir çözüm bulamamıştım ancak, dediğiniz gibi EventLog Analyzer ile takip ediliyordu eventleri.
Administrator şifresini değiştirdiğimde log programınında log çekemediğini gördüm.
Yeniden administrator şifresini girdim bağlantı sağladım ama fark ettim ki hiç log düşmüyor, sunucuya bağlandığımda event log üretilmiyordu, servis durmuş.
EventLog Analyzer programını durdurdum, bağlantısını kestim.
Teniden deneyeceğim.
Dönüş sağlayacağım.
Gönderildi : 16/04/2022 18:04
Konu başlatıcı
Malesef ne yaptıysam servisi aktif edemedim, bir alakası varmıdır bilmiyorum bu 3 servis de beraberinde aktif olmuyor.
Birde fark ettiğim, saatin kenasında ağ simgesi bulunmuyor.
Bu sunucunun internet erişimini kestim, F/W alakası varmıdır bilemedim.
Gönderildi : 16/04/2022 19:19
İlgili makinede bu gpo değiştirilmiş olabilir mi?
Group Policy Management Editor → Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → User Rights Assignment.
Manage auditing and security log
Bu bölümde bir şey var mı?
Birde kayıt defteri içinde aşağıdaki bölümün izinlerini kontrol eder misiniz?
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Security
Bu ana dizine aşağıdaki hesap için yetki vermelisin.
NT service\EventLog
Birde bu ana dizin altındaki CustomSD değerlerini başka bir sunucu ile karşılaştır, hatta başka bir sunucudan direkt kopyala, ama önce bir yedeğini almayı unutma.
Unable to Access the security log - Windows Server | Microsoft Docs
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/04/2022 22:00
Konu başlatıcı
@hakanuzuner Merhaba Hakan Bey,
Yetkileri kontrol referans aldığım bir sunucu ile fakat farklı bir durum yok, kendi başına çalışan bir sunucuydu açıkcası, administrator parolasını değiştirdikten sonra log kesildi.
Anlayamadım nedenini, yeniden kuracağız sanırım sunucuyu çözüm bulamadık.
Desteğiniz için teşekkür ederim.
Gönderildi : 18/04/2022 17:50
Bu durumda yapacak pek bir şey kalmamış gibi.
Geçmiş olsun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/04/2022 09:11
Konu başlatıcı
Merhaba,
Evet çözüm sağlayamadık, backup'tan geriye döndük.
Bu şekilde sorunumuzu çözüme kavuşturduk.
Teşekkür ederim.
Gönderildi : 19/04/2022 16:39
Geri dönüş ve bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/01/2023 22:29
