guybrush 19 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 hallo, ich wollte mal fragen, was man alles auf einem 2k/2k3 server mitloggen lassen kann. mir gehts darum, im falle eines falles nachvollziehen zu können, wer was getan hat oder was passiert ist (mal abgesehen vom eventlog). was benutzt ihr da, was ist out-of-the-box möglich? hab mich da noch nie wirklich auseinandergesetzt und würd mich über den einen oder anderen tip freuen mfg hannes Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Das Eventlog als Boardmittel hast du ja genannt. Eventuell präzisierst du mal dein Vorhaben bzw. aktuelles Problem? Die rechtlichen Probleme - zumindest in DE sind dir aber auch nicht unbekannt? hab mich da noch nie wirklich auseinandergesetzt Nochmal in deinen Unterlagen nachschauen? :rolleyes: Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 29. Januar 2007 Autor Melden Teilen Geschrieben 29. Januar 2007 hallo urmel, es ist nun so: die rechtliche grundlage soll hier glaub ich aussen vor bleiben, da ich österreicher bin und es hier rein um die server geht (kein ts/citrix o.ä.). auf den servern haben mehrere leute administrativen zugriff (externe firmen, ich und mein "chef", der auch ab und zu mal was macht). dieser "multiadminzugriff" passt mir nicht so ganz, weil ich als it´ler für die gesamtstruktur eingestellt wurde und mich somit immer rechtfertigen müsste/immer alles richten muss, wenn mal was nicht geht. bis dato hats eh ganz gut funktioniert, allerdings möchte ich in hinblick auf die zukunft mich da ein wenig absichern, mir durch die logs ein wenig rückendeckung verschaffen, sodass ich im bedarfsfall sagen kann: "nene, ich kann da nichts dafür, das ist, weil die firma abc am xx.yy.zz dieses und jenes gemacht hat". somit kann ich meinen kopf aus der schlinge ziehen. ich hoffe du verstehst nun mein anliegen... mfg hannes Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Hi, ich denke dein Problem verstanden zu haben. Als freie Werkzeuge dazu fällt mir ein: ScriptCenter Tools: Log Parser 2.2 Snare EventLog Agent for Windows - Event Log transfer to Snare & Syslog servers - Open Source Syslog Daemon for Windows, Free Syslog Server, Firewall logging, Kiwi Syslog Daemon Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Aloha, Du suchst evtl. diese Richtlinie: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Objektzugriffsversuche überwachen Dann könntest Du mit den Tools EventComb und BLAT, Dir die gewünschten Event-IDs Einträge zumailen lassen: Verwalten von Ereignisprotokollen mit EventComb MT - faq-o-matic.net happy mailing : Blat online Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Aloah Yusuf den Eventcomb hab ich glatt vergessen, danke. Aber der Logparser kanns auch in eine DB schubsen, für Suche und Archivierung wie beim OP gedacht, wohl auch nicht ungeeignet ;) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Buenos dias Michael, den Eventcomb hab ich glatt vergessen, danke. ahjaa... das Alter ;) Aber der Logparser kanns auch in eine DB schubsen, für Suche und Archivierung wie beim OP gedacht, wohl auch nicht ungeeignet ;) Yepp, ist ein richtig Klasse Teil. Darüber möchte ich auch noch einen Artikel schreiben... nur wann Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 ahjaa... das Alter *sniff*nur wann wenn sich alles über Vista hermacht, ist das ein guter Zeitpunkt :p Im Ernst, so umfangreich wie der Parser eingesetzt werden kann, wird das ein Buch? Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 29. Januar 2007 Autor Melden Teilen Geschrieben 29. Januar 2007 danke jungs, so hab ich wieder mal nen abend voll zu lesen und ne woche zum testen... wo soll ich nur die zeit hernehmen, das alles, was ich hier im forum lese und erfahre, in die praxis umzusetzen :D ich werds mir in einer ruhigen minute zu gemüte führen und dann mal schauen, ob das was is für mich... @daim: bist du der yusuf? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Im Ernst, so umfangreich wie der Parser eingesetzt werden kann, wird das ein Buch? Joahh, ein Buch könnte es werden, wie vieles andere auch. Die Kunst ist es, daraus einen interessanten Artikel zu basteln was sich von der Länge im Rahmen hält :p @guybrush bist du der yusuf? Yes, Sir :wink2: Erkennt man es nicht an meiner Signatur ;) Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 29. Januar 2007 Autor Melden Teilen Geschrieben 29. Januar 2007 hmm, nein, die hat mich nicht auf deine "wahre" identität gebracht. aber nett, jetzt kann ich mich mal bei dir bedanken, hast mir schon mal ordentlich geholfen mit einem deiner artikel!! wollt die gelegenheit jetzt am schopfe packen! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Uiii... bitte, gern geschehen. Das freut mich sehr :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.