Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Как правильно анализировать логи?

Ответить
Настройки темы
2008 R2 - Как правильно анализировать логи?

Аватара для hozman

Старожил


Сообщения: 321
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

У меня пару дней в подряд как начала появляться какая-то странная ошибка. Вылазит спонтанно, а потом я её закрываю и всё работает как работало. Я полез в журнал. Капанул в этом направлении и решил понять что её вызывает. Вот окно лога системного:



Возник вопрос. Как понимать эту информацию? Каков порядок действий, чтоб понять, чем вызвана данная ошибка?
Меня удивило то, что: Пользователь: Н/Д
Про приложение gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com я понятия не имею.

А вот подробный лог данного события:
PHP код: Выделить весь код

Имя журнала:   Application
Источник:      Application Error
Дата:          04.01.2014 15:40:45
Код события:   1000
Категория задачи:(100)
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     Server
Описание:
Имя сбойного приложенияgmafsyvbotzmrxcrxcpuavbgvjgthmrx.comверсия1.6.2.3отметка времени0x5169ba35
Имя сбойного модуляunknownверсия0.0.0.0отметка времени 0x00000000
Код исключения0xc0000005
Смещение ошибки0x002200c0
Идентификатор сбойного процесса0x6f8
Время запуска сбойного приложения0x01cf094a2ffa67be
Путь сбойного приложенияC:Users836D~1AppDataLocalTemp3gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com
Путь сбойного модуляunknown
Код отчета6df9b75e-753d-11e3-a338-94de80676a7f
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-01-04T12:40:45.000000000Z" />
    <EventRecordID>1967</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Server</Computer>
    <Security />
  </System>
  <EventData>
    <Data>gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com</Data>
    <Data>1.6.2.3</Data>
    <Data>5169ba35</Data>
    <Data>unknown</Data>
    <Data>0.0.0.0</Data>
    <Data>00000000</Data>
    <Data>c0000005</Data>
    <Data>002200c0</Data>
    <Data>6f8</Data>
    <Data>01cf094a2ffa67be</Data>
    <Data>C:Users836D~1AppDataLocalTemp3gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com</Data>
    <Data>unknown</Data>
    <Data>6df9b75e-753d-11e3-a338-94de80676a7f</Data>
  </EventData>
</Event

Отправлено: 23:16, 04-01-2014

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата hozman:
Путь сбойного приложения: C:Users836D~1AppDataLocalTemp3gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com »
на вирусы проверьтесь. приложение пытается запустится из папки TEMP.
Цитата hozman:
Каков порядок действий, чтоб понять, чем вызвана данная ошибка? »
порядок действий примерно таков:
Цитата hozman:
Код события: 1000 »
код события ищется в центре ошибок Event Id.
если там нет, можно искать на другом ресурсе.
обычно этого достаточно для устранения приложений и служб от Microsoft.
если "падает" не-microsoft приложение, то:
Цитата hozman:
Имя сбойного приложения: gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com, версия: 1.6.2.3, отметка времени: 0x5169ba35
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x002200c0 »
что-либо из этого гуглится. Обычно достаточно: Имя сбойного приложения: gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com, версия: 1.6.2.3 Код исключения: 0xc0000005

-------
Вежливый клиент всегда прав!

Отправлено: 23:31, 04-01-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для hozman

Старожил


Сообщения: 321
Благодарности: 0

Профиль | Отправить PM | Цитировать

Какой антивирус посоветуете для сервера?

Отправлено: 23:37, 04-01-2014 | #3

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата hozman:
Какой антивирус посоветуете для сервера? »
в вашем случае: Software Restriction Policies
для проверки подойдёт любой (ибо платные имеют пробный период, вам этого хватит).
Сам пользуюсь NOD32. И только антивирус без всякого остального.
И обычно, на сервере не ставят антивирус - его ставят на клиентах. Исключением разве что, может быть сервер терминалов с доступом к сети интернет.

-------
Вежливый клиент всегда прав!

Последний раз редактировалось exo, 04-01-2014 в 23:51.

Отправлено: 23:43, 04-01-2014 | #4


Аватара для hozman

Старожил


Сообщения: 321
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата exo:
И обычно, на сервере не ставят антивирус - его ставят на клиентах. »
Это ещё почему? Я вот не ставил сам, но какая-то хрень же появилась и пытается что-то запустить..

Цитата exo:
Исключением разве что, может быть сервер терминалов с доступом к сети интернет »
У меня как-раз и есть сервер клиентских терминалов. Тока интернет ещё не подключил. Руки не дотянулись.

Отправлено: 00:14, 05-01-2014 | #5

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата hozman:
Я вот не ставил сам, но какая-то хрень же появилась и пытается что-то запустить.. »
потому, что на сервере не должно быть пользователей, которые могу занести на сервер всякую заразу.
если же пользователи присутствую на таком сервере (например, терминальный сервер) то настраивается SRP, UAC включен и антивирус, который вам нравится.
Осуждения антивирусов вы найдёте в других темах. Но не один антивирус не помогает от трояна "кривые руки".

-------
Вежливый клиент всегда прав!

Отправлено: 00:21, 05-01-2014 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Как правильно анализировать логи?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Apache 2.2.22 (Win32) - как красиво сделать логи? Vladskiy Вебмастеру 1 10-07-2013 12:16
Разное - как читать логи компа ..CBS warning1009 Microsoft Windows 7 3 21-04-2013 02:23
Debian/Ubuntu - Как посмотреть логи pptpd VladDV Общий по Linux 2 02-04-2010 05:34
Логи (что за логи?) Vienna7 Лечение систем от вредоносных программ 2 02-07-2009 13:49
как собрать логи общения com порта с девайсом? otvertka Материнские платы и память 0 07-05-2009 09:02


« Предыдущая тема | Следующая тема »


 
Переход