Kupte si prémiovou propagaci a toto místo bude vaše.
Zobrazují se odpovědi 1 až 9 z 9

Windows server logování přístupu

  1. Zdravim,
    potřeboval bych poradit ohledně logování uživatele, který se přihlásí přes remote desktop na win server. Vím, že se tato informace loguje v systému do protokolů, ale hledání v tom je nanic a je nutný se na ten server přihlašovat... Chtěl bych si ukládat jen úspěšné loginy a selectovat si je svým intranetu. Nějak, aby mi to přeneslo nick a IP jako parametr a pustilo to po loginu nějaký baťák, dál bych si už nějak poradil nebo jestli je snažší přístup a filtrace v těch protokolech a tahat tyto data odtamtud.
    Díky za radu

  2. Co se právě děje na Webtrhu?
  3. Jdete na to složitě, stačí si před gpedit.msc povolit logování, a třeba každý večer si pošlete log někam jinam, kde ho rozpársujete.

  4. Logovani: WMI a Event Log
    Scripting: Logon / Logoff script (via gpedit)

    Pripadne https://webtrh.cz/poptavky

  5. stačí vytvořit logon script, nastavit jeho spouštění pomocí Group Policy a v případě použití vbs lze použít níže uvedené vzorové příklady a vysledky třeba zapisovat do nějakého souboru/DB

    uživatelské jméno vrací např.:
    Set wshNetwork = WScript.CreateObject( "WScript.Network" )
    strUserName = wshNetwork.UserName

    IP adresu klienta vrací např.:
    Set oWts = CreateObject("WtsScript.WtsQuery")
    strClientIp = oWts.ClientIp

  6. vyreseno jak psal filipsedivy, ale rovnou jsem si nasel evtx soubor a pres LogParser si ho nechavam osekat a prevest na CSV, nemusel jsem nikam stourat do systemu
    tim mam jen uspesne loginy a to jsem potreboval. diky za rady :)

  7. Mates3: rád bych poprosil o detailnější popis jestli by to bylo možné, také by se mi toto hodilo bohužel netuším co je to evtx soubor? Díky.

  8. EVTX soubor je doslova Windows XML Event Log. Tzn.: jedná se o XML soubor, do kterého se vkládají různé logy.
    Ten stačí parsovat přes cokoliv, od nějakých Windows Scriptů přes vlastní program v C(#). Samozřejmě třeba program v C# dává potom větší volnost se zpracováním dat.

  9. Diky. A nejaky ten LogParser je soucasti windows nebo jsi si napsal neco vlastniho?

  10. Parser je jaká si tvoje aplikace která pitvá XML soubor, parser je vždy pro každou aplikaci nevržen tak jak potřebuješ ty. Tudíž si jej musíš napsat celý sám.

Hostujeme u Server powered by TELE3