Windows server logování přístupu

10. 3. 2015 16:08:14

Zdravim,

potřeboval bych poradit ohledně logování uživatele, který se přihlásí přes remote desktop na win server. Vím, že se tato informace loguje v systému do protokolů, ale hledání v tom je nanic a je nutný se na ten server přihlašovat... Chtěl bych si ukládat jen úspěšné loginy a selectovat si je svým intranetu. Nějak, aby mi to přeneslo nick a IP jako parametr a pustilo to po loginu nějaký baťák, dál bych si už nějak poradil nebo jestli je snažší přístup a filtrace v těch protokolech a tahat tyto data odtamtud.

Díky za radu

10. 3. 2015 16:08:14

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097559

Filip Šedivý

(25 hodnocení)

10. 3. 2015 16:33:11

Jdete na to složitě, stačí si před gpedit.msc povolit logování, a třeba každý večer si pošlete log někam jinam, kde ho rozpársujete.

10. 3. 2015 16:33:11

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097558

Gav

10. 3. 2015 19:40:46

Logovani: WMI a Event Log

Scripting: Logon / Logoff script (via gpedit)

Pripadne https://webtrh.cz/poptavky

10. 3. 2015 19:40:46

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097557

itman

(1 hodnocení)

10. 3. 2015 21:07:28

stačí vytvořit logon script, nastavit jeho spouštění pomocí Group Policy a v případě použití vbs lze použít níže uvedené vzorové příklady a vysledky třeba zapisovat do nějakého souboru/DB

uživatelské jméno vrací např.:

Set wshNetwork = WScript.CreateObject( "WScript.Network" )

strUserName = wshNetwork.UserName

IP adresu klienta vrací např.:

Set oWts = CreateObject("WtsScript.WtsQuery")

strClientIp = oWts.ClientIp

10. 3. 2015 21:07:28

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097556

Martin

(3 hodnocení)

12. 3. 2015 13:45:52

vyreseno jak psal filipsedivy, ale rovnou jsem si nasel evtx soubor a pres LogParser si ho nechavam osekat a prevest na CSV, nemusel jsem nikam stourat do systemu

tim mam jen uspesne loginy a to jsem potreboval. diky za rady :)

12. 3. 2015 13:45:52

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097555

Karel1975

17. 4. 2015 15:20:33

Mates3: rád bych poprosil o detailnější popis jestli by to bylo možné, také by se mi toto hodilo bohužel netuším co je to evtx soubor? Díky.

17. 4. 2015 15:20:33

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097554

Filip Šedivý

(25 hodnocení)

17. 4. 2015 19:01:50

EVTX soubor je doslova Windows XML Event Log. Tzn.: jedná se o XML soubor, do kterého se vkládají různé logy.

Ten stačí parsovat přes cokoliv, od nějakých Windows Scriptů přes vlastní program v C(#). Samozřejmě třeba program v C# dává potom větší volnost se zpracováním dat.

17. 4. 2015 19:01:50

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097553

Karel1975

17. 4. 2015 23:18:11

Diky. A nejaky ten LogParser je soucasti windows nebo jsi si napsal neco vlastniho?

17. 4. 2015 23:18:11

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097552

Filip Šedivý

(25 hodnocení)

18. 4. 2015 00:24:47

Parser je jaká si tvoje aplikace která pitvá XML soubor, parser je vždy pro každou aplikaci nevržen tak jak potřebuješ ty. Tudíž si jej musíš napsat celý sám.

18. 4. 2015 00:24:47

https://webtrh.cz/diskuse/windows-server-logovani-pristupu/#reply1097551

Pro odpověď se přihlašte.

Přihlásit