У меня около дюжины серверов, и я хочу быстро узнать все времена входа / выхода для подмножества пользователей на всех серверах в течение января.
Есть ли быстрый и простой способ получить эту информацию (быстрее и проще, чем вручную просматривать журналы безопасности)?
Я бы предпочел не тиражировать какую-либо работу - есть ли какие-либо публично опубликованные инструменты или скрипты, которые уже реализуют решение этой проблемы?
Есть несколько способов сделать это, все из которых включают применение фильтров к журналам, что также можно сделать с помощью средства просмотра журнала событий.
Для этого существует множество сценариев, или вы можете создать свое собственное практически на любом языке. Я использую Perl для обработки журналов каждую ночь, захватывая только записи за последние 24 часа, и экспортирую нужные данные в базу данных MySQL, из которой я создаю отчеты с помощью Access.
Вы можете сделать простой дамп журнала событий с помощью PowerShell:
get-eventlog -LogName Security | convertTo-csv > C:\SecurityLogAudit.csv
Затем откройте csv в Excel, проанализируйте события, которые вы хотите найти, и затем удалите график.