Архив форумов ЦИТФорума

Dima_ADMin

Люди!!!!!!!!!
Есть такое дело! Трубуется проводить еженедельный анализ Security логов. Наши безопастники требуют распечатки или в электронном виде отчет "компьютер-пользователь" короче кто на каком компьютере сколько и когда работал. У нас Win2000 AD. 6000 пользователей, в ручную как понимете обрабатывать Security логи не реально. Может кто знает какую програмку которая бы брала Security лог и обробатывала его по конкретному фильтру и выдавала его в виде отчета.
Вот такое у меня дело Shocked

grf

С помощью журнала безопасности не знаю как.
У меня организовано с помощью логон-логофф скриптов. При логоне в текстовый файл логонов пишется строка вида
username compname time
аналогично и для логоф скриптов.
Wink

Dima_ADMin

Не ну чо не у кого таких задач не было Crying or Very sad

a-m-d

По-моему, Crystal Report это умеет. А может и не умеет.

http://softsearch.ru/programs/13-563-eventreader-download.shtml

А как тебе вот это? http://www.networkdoc.ru/files/insop/win2000/reskit.html
_________________
Век живи - век учись!.. Дураком помрёшь.

and3008

А чем встроенные средства фильтрации не нравятся?

Еще есть куча решений на базе централизованного сбора логов и разбора из на спец.сервере.

Однако глупость ваши безопасники придумали. Они умрут под слоем этой инфы, а когда что-то действительно надо будет - фиг найдут.

Dima_ADMin

Да им блин подавай готовый отчетик в удобочитаемом виде, их не заставищ логи ручками фильтровать

a-m-d

Я там выше подредактировал Smile

Это посмотри http://www.networkdoc.ru/files/insop/win2000/reskit.html
_________________
Век живи - век учись!.. Дураком помрёшь.

Dima_ADMin

Круто, вот только цена этого диска 300$ Embarassed

Он интересно в подписке MSDNa есть?

Мне бы чо из бесплатного............. Rolling Eyes

a-m-d

Ну вот и говоришь безопасникам или ручками или закладывайте в свой бюджет 300 уе. По-моему, ресурскит можно еще как-то отхватить, вполне возможно, что и по подписке - это вопрос к MS Smile

А вроде та ссылка, что еще выше из шароварного. EventReader которая.
_________________
Век живи - век учись!.. Дураком помрёшь.

Dima_ADMin

она у нас чето не кочается, засылает х....... знает куда, обидно Embarassed

Dima_ADMin

А еще вот че, может есть какие cmd тулзы которые могут брать эти самые локи и выгружать их к примеру в ексель, а оттуда уже скриптами получать отчет? Rolling Eyes

grf

Простите

, что вмешиваюсь с ламерским вопросом, а какое именно событие, отражаемое в журнале определяет логон и логоф пользователя?
_________________
Errare humanum est

Dima_ADMin

меня интересут конкретно 540 и 528 событие

San_dok

Если проблемка ещё тебе актуальна, попробуй Nanny. Ссылки не помню, но если не найдешь, напиши, гляну дома.
Програмуля суупер.

Dima_ADMin

Если не сложно глянь ссылку, а тро в инете по этому названию чето не то лезет

San_dok

посмотри на http://www.netnanny.com/
и ещё на http://www.programms.ru/products/P00000500008177.shtml

Dima_ADMin

может кто подкинет скриптик чтоб экспортировать security log например в ексель Embarassed

	Список форумов Архив форумов ЦИТФорума -> Windows	Часовой пояс: GMT + 3
Страница 1 из 1