Che cosa è un modo rapido per segnalare i tempi di login / logout in Windows 2003?

Ho circa una dozzina di server, e sto cercando di scoprire rapidamente tutti i tempi di login / logout, per un sottoinsieme di utenti, per tutti i server, durante il mese di gennaio.

C'è un modo rapido e semplice per get queste informazioni (più veloci e più facili da pettinarsi manualmente nei registri di sicurezza)?

  • Come eseguire manualmente Windows Update per Windows 2003?
  • Sta impostando una password molto forte per proteggere un SSH sulla port 22?
  • È ansible copiare un gruppo di protezione AWS?
  • Voci dinamiche ARP che si trasformano in voci statiche ARP
  • Quali sono i modi per i repository di backup per Windows VisualSVN?
  • Ancora valido per l'accesso firewall / filter ssh ad exception di specifici IP?
  • Preferisco non replicare alcun lavoro – ci sono strumenti pubblicati pubblicamente o script che già implementano una soluzione a questo problema?

  • Log di sicurezza che mangia RAM
  • Come mantenere i registri protetti?
  • / var / log / btmp è 6 GB, come ridimensionarlo?
  • Dove sono memorizzati i registri per Exchange 2010?
  • C'è un vantaggio in termini di performance per isolare i registri e i dati di database su volumi diversi (lo stesso arrays RAID) in una SAN?
  • Come ridurre le size di un file di registro di SQL Server
  • 2 Solutions collect form web for “Che cosa è un modo rapido per segnalare i tempi di login / logout in Windows 2003?”

    Ci sono diversi modi per farlo, tutti che comportno l'applicazione di filtri nei registri, che puoi anche fare utilizzando il visualizzatore del registro events.

    Ci sono molte soluzioni scritte per questo, oppure puoi creare il proprio in quasi tutte le lingue. Utilizzo Perl per elaborare i registri each notte, afferrare solo le voci per le ultime 24 ore e esportre i dati desiderati in un database MySQL da cui creo rapporti utilizzando Access.

    È ansible fare un semplice dump di registro events con powershell:

    get-eventlog -LogName Security | convertTo-csv > C:\SecurityLogAudit.csv 

    Quindi apri il csv in excel, analizza gli events che desideri cercare e poi traccia il grafico.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.