Есть ли простая утилита для регистрации использования терминального сервера? Я хотел бы иметь возможность выполнять простой мониторинг нашего терминального сервера и, похоже, не могу найти какой-либо хороший способ сделать это. Я бы хотел отслеживать входы в систему, продолжительность сеанса, отключения и неудачные попытки входа в систему. В идеале это было бы что-то простое для обзора в стиле приборной панели, чтобы убедиться, что все в порядке и нет проблем.
Он должен быть бесплатным (или очень недорогим), поскольку это всего лишь малоиспользуемый терминальный сервер с ограниченным использованием. Я бы подумал, что в Windows есть что-то встроенное для отслеживания этого, но если есть, я не могу его найти.
Спасибо!
Для этого есть сторонний инструмент. Инструмент поддерживает Citrix и Terminal Services.
Мониторинг начала сеанса (дата и час)
Отслеживайте общее время, время простоя и время активности
Сообщать о состояниях пользователя, когда они возникают
Приложения, открытые пользователем за сеанс
Сводные отчеты для всех пользователей
Готовые отчеты о соответствии
Мониторинг IP-адресов и имен клиентов
Использование лицензии на программное обеспечение
Название инструмента Журнал служб терминалов.
Вы можете включить аудит подключений RDP. Таким образом, вы можете отслеживать действия, которые один пользовательский сеанс выполняет против другого или выполняет непосредственно в конфигурации подключения.
Такие действия, как изменение свойств подключения или удаленное управление сеансом пользователя, можно отслеживать, если включен аудит подключения RDP-TCP.
Если он еще не настроен, сначала необходимо включить аудит в самой системе. Аудит сервера терминалов можно включить с помощью объекта групповой политики в Active Directory или в локальных параметрах безопасности: Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики. Для ваших целей включите «Аудит событий входа в учетную запись» и «Аудит событий входа в систему (успех и неудача)».
Для мониторинга / создания отчетов журнала событий используйте такой инструмент, как EventSentry. Он обеспечивает мониторинг в реальном времени и множество способов фильтрации данных и построения отчетов на основе сгенерированных выходных данных.
Монитор производительности, который входит в стандартную комплектацию Windows, вероятно, будет вам полезен. Базовый мониторинг терминального сервера включает в себя три хороших счетчика, и если объединить их с процентом процессора и т.д., вы получите хорошую статистику.
Вы также можете удаленно контролировать свои терминальные серверы в режиме реального времени.
Регистрировать попытки входа в систему довольно просто. Они отображаются в журнале событий безопасности как соответствующие события с типом входа 10. Подробнее здесь:
Что касается остальной информации, я знаю, что мы закончили развертывание Citrix и просмотрели Resource Manager, а также использовали EdgeSight. Возможно, кто-то еще знает способ отслеживать именно то, что вы ищете в среде строго терминальных служб, но я знаю, что мы боролись с этим, пока Citrix не разработал более совершенные инструменты отчетности, поэтому я не уверен, что существует вариант служб терминалов, который достаточно для того, что вы пытаетесь сделать.
Информация есть, как говорили другие, в журналах системных событий. Если вам нужна лучшая отчетность по журналам событий, вы можете сделать что-нибудь с LogParser бесплатно или создать что-то с Kiwi Syslog бесплатно или по низкой цене.
Наше решение для мониторинга терминального сервера (на самом деле любого вида) заключалось в том, чтобы настроить каждый терминальный сервер для отправки информации SNMP на наш Сервер ZenOSS Core (Открытый исходный код / бесплатно, однако поддержка не бесплатна). Вот некоторые из типов информации, которую вы можете получить с этих серверов Windows:
Некоторую документацию можно найти здесь: (Link1) (Link2)
альтернативный текст http://sourceforge.net/dbimage.php?id=127603