Xymon
solari-prod.ceda.unina2.it - msgs
 Sat Nov 01 06:17:29 2025



 

sab 01 nov 06:17:29 2025 - System logs ok


No entries in eventlog_Application

No entries in eventlog_System

No entries in eventlog_Security

No entries in EventlogSummary


Full log eventlog_Application

Full log eventlog_System

Full log eventlog_Security
Information - 11/01/2025 06:16:43 - [4625] - Microsoft-Windows-Security-Auditing - Accesso di un account non riuscito.

Soggetto:
	ID sicurezza:		S-1-0-0
	Nome account:		-
	Dominio account:		-
	ID accesso:		0x0

Tipo di accesso:			3

Account il cui accesso non ? riuscito:
	ID sicurezza:		S-1-0-0
	Nome account:		USER
	Dominio account:		

Informazioni sull'errore:
	Motivo dell'errore:		Nome utente sconosciuto o password errata.
	Stato:			0xC000006D
	Stato secondario:		0xC0000064

Informazioni sul processo:
	ID processo chiamante:	0x0
	Nome processo chiamante:	-

Informazioni di rete:
	Nome workstation:	-
	Indirizzo di rete di origine:	206.72.200.6
	Porta di origine:		0

Informazioni di autenticazione dettagliate:
	Processo di accesso:		NtLmSsp 
	Pacchetto di autenticazione:	NTLM
	Servizi transitati:	-
	Nome pacchetto (solo NTLM):	-
	Lunghezza chiave:		0

Questo evento viene generato quando una richiesta di accesso non ha esito positivo. Viene generato nel computer in cui ? stato tentato l'accesso.

Il campo Soggetto indica l'account nel sistema locale che ha richiesto l'accesso. Generalmente si tratta di un servizio, quale il servizio Server, o di un processo locale, ad esempio Winlogon.exe o Services.exe.

Il campo Tipo di accesso indica il tipo di accesso richiesto. I tipi pi? comuni sono 2 (interattivo) e 3 (rete).

Il campo Informazioni sul processo indica l'account e il processo nel sistema che hanno richiesto l'accesso.

Il campo Informazioni di rete indica l'origine della richiesta di accesso remota. Il nome della workstation non ? sempre disponibile e pu? essere vuoto in alcuni casi.

Il campo Informazioni di autenticazione fornisce informazioni dettagliate sulla specifica richiesta di accesso.
	- Servizi transitati indica quali servizi intermedi hanno partecipato alla richiesta di accesso.
	- Nome pacchetto indica quale sottoprotocollo dei protocolli NTLM ? stato utilizzato.
	- Lunghezza chiave indica la lunghezza della chiave di sessione generata. Se non ? stata richiesta alcuna chiave di sessione, la lunghezza sar? pari a zero.

Full log EventlogSummary

LogMode  MaximumSizeInBytes RecordCount LogName    
-------  ------------------ ----------- -------    
Circular          163840000      273743 Security   
Circular          133103616      382027 System     
Circular          133103616      273686 Application


Status unchanged in 294 days, 20 hours, 41 minutes
Status message received from 10.224.4.85
Client data available
Xymon 4.3.28