有没有一个简单的工具来loggingterminal服务器的使用? 我希望能够对我们的terminal服务器做一些简单的监控,并且似乎无法find任何好的方法来做到这一点。 我想跟踪login,会话持续时间,断开连接和失败的login尝试。 理想情况下,对于仪表板式的审查来说,确保一切都很酷,而且没有任何问题。
它必须是免费的(或非常便宜的),因为这只是一个使用有限的轻度使用的terminal服务器。 我原以为会有内置的Windows来跟踪这个,但如果有我无法find它。
谢谢!
您可以启用RDP连接审计。 这样您可以监视一个用户会话对另一个用户会话执行的操作,还是直接在连接configuration上执行操作。
RDP-TCP连接审计已启用时,可以监视修改连接属性或远程控制用户会话等操作。
如果尚未configuration,则必须先在系统上启用审计。 可以使用Active Directory中的组策略对象或本地安全设置来启用terminal服务器审核:计算机configuration\ Windows设置\安全设置\本地策略。 为了您的目的启用“审计帐户login事件”和“审计login事件(成功和失败)”。
对于事件日志监视/报告,请使用EventSentry等工具。 它允许实时监控和许多方式来过滤数据,并从生成的输出生成报告。
有这个第三方工具。 工具支持Citrix和terminal服务。
监控会话开始(date和小时)
监视总计,空闲和活动时间
报告用户状态何时发生
每个会话由用户打开应用程序
所有用户的摘要报告
合规准备报告
IP地址和客户端名称监视
软件许可证使用
工具名称是terminal服务日志 。
性能监视器,这是与Windows标准,可能会对你有用。 terminal服务器的基本监控包括三个好的计数器,当用CPU%等结束时会给你一些很好的数据。
您也可以实时远程监控您的terminal服务器。
logginglogin尝试非常简单。 它们在安全事件日志中显示为logintypes为10的相应事件。更多此处:
logintypes
就其他信息而言,我知道我们最终部署了Citrix,并查看了资源pipe理器并使用了EdgeSight。 也许其他人知道在严格的terminal服务环境中准确监控您要查找的内容,但是我知道我们一直在努力,直到Citrix开发出更好的报告工具,所以我不确定是否有terminal服务选项足够你正在做的事情。
正如其他人所说,这些信息就在系统事件日志中。 如果您需要更好地报告事件日志,那么您可以免费使用LogParser,或者使用Kiwi Syslog免费或低成本地构build一些内容。
我们的解决schemeterminal服务器监控(任何一种真正的)一直是configuration每个terminal服务器发送SNMP信息到我们的ZenOSS核心服务器 (开源/免费,但支持是不是免费的)。 这些是您可以从这些Windows服务器收集的一些信息types:
一些文档可以在这里find:( Link1 )( Link2 )