Ola! estou tentando monitorar logs do Windows, inicialmente consegui tudo certo em um servidor com Windows server 2008, quando passei para o 2012 notei que não esta fazendo a leitura dos logs, após vários testes percebi que o 2008 também não estava mais monitorando, e pior aquelas informações coletadas do 2008 permanecem independente do que eu faça, removo as trigger, os itens e se reinserir as informações permanecem la. em outros servidores simplesmente não monitora mais, independente da versão do Windows.
quando eu insiro novamente o template os eventos voltam como ocorridos agora, mesmo eu limpando os logs no Windows os logs insistem em aparecer.
os itens foram criados do seguinte modo
Agente Ativo
chaves:
eventlog[Security,,,,4625]
eventlog[System,,Critical]
eventlog[System,,,netvsc,10]
tipo de informação log
alguém tem alguma ideia de por que ele parou de coletar os logs e também não colega de outros servidores e por que ficou essas informações no servidor ?
quando eu insiro novamente o template os eventos voltam como ocorridos agora, mesmo eu limpando os logs no Windows os logs insistem em aparecer.
os itens foram criados do seguinte modo
Agente Ativo
chaves:
eventlog[Security,,,,4625]
eventlog[System,,Critical]
eventlog[System,,,netvsc,10]
tipo de informação log
alguém tem alguma ideia de por que ele parou de coletar os logs e também não colega de outros servidores e por que ficou essas informações no servidor ?
Comment