1. 首頁
  2. 問答
  3. 無法在Windows 2003服務器上打開源{0}的日誌

無法在Windows 2003服務器上打開源{0}的日誌

2010-03-19 102 views
0

我的服務器上的事件日誌存在嚴重問題。首先讓我先解釋一下設置。無法在Windows 2003服務器上打開源{0}的日誌

  • 我有個域設置有2臺計算機
  • 一計算機運行的IIS另一個是工作站。 IIS運行Win2k3的工作站Win XP。
  • 的IIS電腦承載一個網站,使用Windows模擬和嘗試登錄到事件日誌名爲MyApp的自定義日誌文件和一個自定義事件源MYSOURCE
  • 我有一個域用戶名爲MYUSER條目誰只是域用戶的成員。
  • 單一登錄正在工作100%,因爲我可以寫出登錄的用戶到頁面罰款。

當我訪問IIS頁面從工作站我收到以下消息之一(有時我得到的第一個,有時第二)

1) The handle is invalid 
2) Cannot open log for source 'MySource'. You may not have write access.

所以,試圖解決這個問題我已經嘗試了所有的以下內容:

授予了Everyone用戶FullControl到C:\ WINDOWS \ system32 \設置\ MyApp.evt文件

授予Everyone用戶FullControl到HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\事件日誌

在鍵HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\事件日誌\ MyApp的\ CustomSD我追加以下字符串(A ;; 0×0002 ;;; AU),(這樣做的原因可以在這裏找到http://fgheysels.blogspot.com/2008/01/cannot-open-log-for-source-0-on-windows.html

我現在完全不知道如何解決這個問題。有沒有其他人遇到過這種情況,你有沒有嘗試過其他的東西

來源

2010-03-19 Adam Price

回答

0

好多小時後,試圖解決這個問題,我似乎有一個解決方案的工作。

首先我必須讓事件日誌Authenticated Users組寫訪問的。我建議你在繼續之前備份你的註冊表。

  1. 運行regedit
  2. 瀏覽到HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\事件日誌
  3. 打開你正在寫的事件日誌匹配的子項(所以我會選擇應用
  4. 在右側你會看到註冊表字符串,找到一個叫CustomSD
  5. 右鍵單擊並對其進行修改。
  6. 追加到尾部(A ;; 0X2 ;;; AU)(我會解釋這個版本)
  7. 保存更改(我不知道你是否需要重新啓動或沒有)

所以這將意味着認證用戶可以寫入應用程序事件日誌。我需要再應用一次更改。

  1. 打開域GPO或本地計算機GPO
  2. 瀏覽到計算機配置> Windows設置>安全設置>本地策略>用戶權限>歸屬>管理審覈和安全日誌
  3. 進入其屬性窗口
  4. 選擇定義這些策略設置
  5. 加入管理員組
  6. 添加Authenticated Users組
  7. 保存併爲受影響的計算機執行gpupdate/force。

這是我可以讓我的網站用戶寫入事件日誌的唯一方法。

我在第1個部分步驟6中提到我將解釋我們添加的字符串。請參閱此頁面瞭解詳情http://support.microsoft.com/kb/323076

來源

2010-12-06 17:40:17

+0

追加(A ;; 0x2 ;;; AU)後不需要重新啓動。你確實需要做一個iisreset,否則你可能會遇到無效的句柄異常。 – Llyle 2011-04-25 22:47:26

0

錯誤,正如您似乎已經發現的,涉及寫入事件源或創建它們。我建議你嘗試以下。

您並未指出事件源是否存在於註冊表中,或者無法識別由系統創建的.evt文件,或者如果將它們放在機器上,所以很難確定卡在哪一點。

您還沒有提到,如果這個工程的一些開發人員的機器,在這種情況下,你可以比較一下登記,甚至手動創建密鑰,如果你要上。

  1. 看看... \ Eventlog是否已創建日誌的密鑰(MyApp?)。
  2. 看一下HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ MyApp。 應該有一個名爲Sources的鍵。你的來源是否出現在這裏?

如果這些條目不存在,那麼錯誤在於您的用戶沒有創建自定義日誌和來源的權限。

在錯誤消息應該表明ThreadIdentity參數,它應說明其用戶帳戶它正試圖用它來做到這一點。您還可以打開對HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog的權限並查詢此特定用戶的「有效權限」,以確保它實際上完全具有完全控制權。

嘗試給予完全控制整個目錄C:\ WINDOWS \ system32 \設置\而不僅僅是.EVT文件系統需要在這裏創建了一些額外的文件。

最後你可以嘗試啓用對網站的匿名訪問等所有的按鍵設置得到它回到你喜歡的方式之前創建的運行它的計算機/域管理員的用戶一次。您也可以嘗試在web.config文件中啓用模擬,以確保沒有Windows身份的情況下不會運行模擬。這些你應該都能夠撤消一旦正確的鍵和文件已經創建。

讓我們知道你在這之後發現什麼,我們可以進一步研究。

來源

2010-05-27 14:22:03 Cobusve

+0

我所有上述嘗試和似乎沒有解決這個問題。我發佈了我發現的唯一解決方案。 – 2010-12-06 17:28:16

相關問題

 相關問題