我有大约十几台服务器,而且我希望在一月份能够快速find所有服务器的部分用户的login/注销时间。
有没有一个快速,简单的方法来获取这些信息(比手动梳理安全日志更快,更简单)?
我宁愿不复制任何工作 – 是否有公开发布的工具或脚本已经实现了这个问题的解决scheme?
有很多方法可以做到这一点,所有这些方法都涉及将日志应用到日志中,您也可以使用事件日志查看器来执行这些操作。
有很多脚本解决scheme,或者你可以创build自己的几乎任何语言。 我使用Perl来处理每天晚上的日志,只抓取最近24小时的条目,并将所需的数据导出到MySQL数据库,从中使用Access创build报告。
你可以用powershell做一个简单的事件日志转储:
get-eventlog -LogName Security | convertTo-csv > C:\SecurityLogAudit.csv 然后在Excel中打开csv,parsing你想要查找的事件,然后将其graphics化。