Che cosa è un modo rapido per segnalare i tempi di login / logout in Windows 2003?

Ho circa una dozzina di server, e sto cercando di scoprire rapidamente tutti i tempi di login / logout, per un sottoinsieme di utenti, per tutti i server, durante il mese di gennaio.

C'è un modo rapido e semplice per get queste informazioni (più veloci e più facili da pettinarsi manualmente nei registri di sicurezza)?

  • Riduci la cache di servizio DNS di Windows in Windows
  • Che cosa significa un'icona di avviso in un forwarder condizionale in Windows DNS Manager?
  • Come determinare il controller di dominio utilizzato per l'authentication
  • Come posso registrare i comandi di bash degli utenti?
  • Come eseguire una rsync protetta tra i server in una networking non protetta
  • Spostare gli utenti AD con profilo
  • Preferisco non replicare alcun lavoro – ci sono strumenti pubblicati pubblicamente o script che già implementano una soluzione a questo problema?

  • / var / log / btmp è 6 GB, come ridimensionarlo?
  • Ottenere linefeeds corretti nelle email generate da linux
  • C'è un vantaggio in termini di performance per isolare i registri e i dati di database su volumi diversi (lo stesso arrays RAID) in una SAN?
  • Come mantenere i registri protetti?
  • mancano errori di apache e registri di accesso, che cosa potrebbe essere la causa e come posso ricrearli?
  • La sicurezza del mio server è stata violata ... Ho bisogno di aiuto - Ubuntu / Linux
  • 2 Solutions collect form web for “Che cosa è un modo rapido per segnalare i tempi di login / logout in Windows 2003?”

    Ci sono diversi modi per farlo, tutti che comportno l'applicazione di filtri nei registri, che puoi anche fare utilizzando il visualizzatore del registro events.

    Ci sono molte soluzioni scritte per questo, oppure puoi creare il proprio in quasi tutte le lingue. Utilizzo Perl per elaborare i registri each notte, afferrare solo le voci per le ultime 24 ore e esportre i dati desiderati in un database MySQL da cui creo rapporti utilizzando Access.

    È ansible fare un semplice dump di registro events con powershell:

    get-eventlog -LogName Security | convertTo-csv > C:\SecurityLogAudit.csv 

    Quindi apri il csv in excel, analizza gli events che desideri cercare e poi traccia il grafico.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.