Anasayfa » Forum

Event Viewer Kayıt ...
 
Bildirimler

Event Viewer Kayıt Sorunu  

Sayfa 1 / 2
  RSS
burak can
(@burakcan)
Üye

Merhaba Arkadaşlar. Event viewer de domaine dahil hiç bir pc nin oturum açma kapatma vb olayları kaydedilmiyor. Group Policy ayarları yapıldı ayrıca event kısmından da yeni abonelik oluşturuldu vb.. Bakıldığında bir kaç yerde de hata mevcut.

Ekran Görüntüsü;

Alıntı
Gönderildi : 06/03/2017 13:35
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Tam olarak hangi olay günlüğünü arıyorsunuz, event ID nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/03/2017 20:02
burak can
(@burakcan)
Üye

Aslında aradığım şey. Domaine dahil bir kullanıcının login olduğunda veya login off olduğunda event viewerde bunu görüntülemek istiyorum.

Ayrıca resimdeki bu hataların ne anlama geldiğini merak ediyorum. 

CevapAlıntı
Gönderildi : 06/03/2017 20:06
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

bunu göremiyor musunuz?

 

Windows Logs –> Security

ID 4624

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/03/2017 20:14
burak can
(@burakcan)
Üye

[quote user="Hakan UZUNER"]

bunu göremiyor musunuz?

 

Windows Logs –> Security

ID 4624

[/quote]

Evet Malesef gorunmuyor.

Ayrıca iletilen olaylar kısmının iceriginin tamamen bos olmasi normal mi?

CevapAlıntı
Gönderildi : 09/03/2017 11:23
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Bu durumda aşağıdaki GPO ayarını Default Domain Policy içerisinde yapın

 

Computer Policy –> Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Audit Policy

Audit logon events policy

Success Failure

Evet iletilen logların boş olması normal

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/03/2017 13:53
burak can
(@burakcan)
Üye

Malesef sonuç değişmedi. Başka neden olabilir?

İşlemler;

Geçmiş kayıtları incelediğimde, bir ay önce herhangi bir güne kadar düzenli kayıt mevcut.

Belli bir tarihten sonra yok. İçeriği tamamen sildim denedim sonuç aynı. 

Sadece server kapatıp açtığımda olay hizmetin kapandığı bilgisi var.

CevapAlıntı
Gönderildi : 13/03/2017 18:13
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Son bunu deneyin o zaman olmadı bir uzman baksın yani ortamınızda bu süreci etkileyen başka bir sorun var demektir

 

http://www.hakanuzuner.com/index.php/audit-force-audit-policy-subcategory-settings-windows-vista-or-later-to-override-audit-policy-category-settings.html

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/03/2017 18:56
cem kılıç
(@cemkilic)
Üye

event log larda sadece aldıgınız hatayı görebılırsınız onunu dısından log on/off olması durumunda hata log u event vıewara dusmez

CevapAlıntı
Gönderildi : 13/03/2017 23:36
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="cem kılıç"]

event log larda sadece aldıgınız hatayı görebılırsınız onunu dısından log on/off olması durumunda hata log u event vıewara dusmez

[/quote]

Emin misiniz?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/03/2017 00:27
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

ben aslında cevap vermiştim ama bir daha vereyim, varsayılan olarak olay günlüklerinde security yani güvenlik altında Logon eventlerini görebilirsiniz, başarılı veya başarıız yani logon olanları veya olmaya çalışan ama olamayanları. Bu varsayılan bir ayar olup tüm microsoft işletim sistemlerinde böyledir.

Aksi bir durum için GPO ile bahsettiğim bölümü değiştirmeniz gerekli.

Windows Logs –> Security

ID 4624

ID 4634 ise logg of için kullanabilirsiniz

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/03/2017 00:30
cem kılıç
(@cemkilic)
Üye

son kararım hakan hocam:)

CevapAlıntı
Gönderildi : 14/03/2017 04:03
burak can
(@burakcan)
Üye

[quote user="cem kılıç"]

event log larda sadece aldıgınız hatayı görebılırsınız onunu dısından log on/off olması durumunda hata log u event vıewara dusmez

[/quote]

Öyle birşey mümkün olsaydı daha önceden kayıt almazdı.

Belli bir tarihe kadar mevcut sonrasında yok.

Dün Temizledim komple sayfayı.

Şu an hiçbir event kaydı düşmüyor. Yani ne yaparsan yap boş ve etkilenmiyor. sadece bilgisayar kapanıp açılınca ekrana düşüyor

CevapAlıntı
Gönderildi : 14/03/2017 13:03
cem kılıç
(@cemkilic)
Üye

anladım

CevapAlıntı
Gönderildi : 14/03/2017 19:12
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Arkadaşlar yukarıda da yazdığım gibi bu olay günlüğüne düşen bir kayıttır, varsayılan olarak sistem bu şekilde çalışır, aksi bir ayar yapılmadığı sürece olay günlüğünde bu olayları görebilirsiniz.

Bu olayları göremiyorsanız bunu etkileyen bir GPO vardır, bunu Domain den kontrol edin

Eğer domain de böyle bir gpo yok ise gpedit ile kontrol edin

Eğer böyle bir ayar gpedit yani local policy de de yok ise verdiğim linkteki expert ayarları kontrol edin

eğer bu durumda da sorun çözülmüyor ise bir umzanın sisteme bağlanıp durumu etkileyen ve sizin gözünüzden kaçan bir şey var mı bakması lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/03/2017 19:44
burak can
(@burakcan)
Üye

Hocam rodc kurduğum server2008 makinada olay goruntuleyicisi sorunsuz çalışıyor?

Gpo kaynaklı olsa burda görünür mü?

CevapAlıntı
Gönderildi : 16/03/2017 00:02
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Burak, zaten senin yapıyı görmediğimiz için forumdan bir yere kadar destek olabiliyoruz, misal bu sorunun cevabı , olabilir de olmayabilirde. Çünkü RODC yi etkileyen GPO ile diğer bir dc veta sunucuyu etkileyen gpo farklı olabilir, block inheritence ayarı yapılmış olabilir, ou yapınızı bilmiyoruz. Ek olarak bu normal çalışıyordur ki bence öyledir diğer OS de OS bazlı bir sorun vardır. Ama bir tarihe kadar geliyordu şimdi gelmiyor ise imajdan değildir bu durumda bir program yüklemiş olabilirsiniz. Özetle bu noktadan sonra top sizde.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/03/2017 00:27
burak can
(@burakcan)
Üye

Tamamdır hocam anladım teşekkürler. Yaptığım işlemleri geriye dönük incelerim. İyi Çalışmalar

CevapAlıntı
Gönderildi : 16/03/2017 13:21
burak can
(@burakcan)
Üye

Hocam verdiğiniz link ve işlemleri inceledim kendimde uğraştım event kayıtları geldi. Fakat oturum açma işlemleri sadece Pc isimleri şeklinde geliyor yani hangi kullanıcının oturum açtığı yazmıyor. Neden olabilir acaba?

 

Diğer bir durumda login ve log off durumları için bir program var mı? Symantec in bu özelliği olduğunu duymuştum Doğru mu hatırlıyorum acaba?

CevapAlıntı
Gönderildi : 19/03/2017 23:32
Sayfa 1 / 2
Paylaş: