Alphaman 10 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 Hi Leute, ich muss hin und wieder das Systemlogfile auswerten. Es kann auch vorkommen das man schauen soll wann und evtl. was ein User gemacht hat. Mit welchem Tool kann man das am einfachsten aufbereiten und darstellen. Ich wäre für Eure Hilfe sehr Dankbar denn die Auswertung nimmt immer recht viel Zeit in anspruch. Gruß, Alphaman Zitieren Link zu diesem Kommentar
Sternenkind 11 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 Von Microsoft gibts gratis Eventcomb - bisschen friggelig aber besser als nichts Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 3. Juni 2008 Melden Teilen Geschrieben 3. Juni 2008 Hi Alphaman, was heißt für Dich "aufbereiten und darstellen"? Neben so einigen Kommandozeilen-Programmen oder VBScripts etc. kannst Du auch Monitoring Programme wie MOM o.ä. einsetzen. Obwohl MOM in diesem konkreten Fall sicherlich oversized und ein wenig teuer wäre. ;) Spontan fallen mir neben VBScripts das schon genannte Eventcomb, PsLoglist oder das PowerShell CMDlet "Get-Eventlog" ein. Alle diese Varianten bringen diverse Filtermöglichkeiten mit. Viele Grüße olc Zitieren Link zu diesem Kommentar
Alphaman 10 Geschrieben 4. Juni 2008 Autor Melden Teilen Geschrieben 4. Juni 2008 Nun, am liebsten hätte ich denn ich nur den Usernamen eingeben müsste und er listet mir alles auf. Wann hat er sich eingeloggt, wann ausgeloggt. Wann hat er auf was zugegriffen usw. Gruß, Alphaman Zitieren Link zu diesem Kommentar
dadadum 10 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 Hi, Ich mache eventlog auswertungen eigentlich meistens über wmi scripts, wenn du weißt was du willst ist es durchaus machbar sich einfach selbst das passende zu bauen. bei dieser user geschichte allerdings befürchte ich das das rechtlich schon recht fragwürdig ist. (Man beachte keine rechtliche beratung im forum, da dazu nicht berechtigt, und ich bin mir auch nicht über alle ausprägungen des datenschutzgesetztes im klaren) aber meines wissens ist es problematisch benutzerspezifische daten zu speichern und auszuwerten. lg dadadum Zitieren Link zu diesem Kommentar
Alphaman 10 Geschrieben 5. Juni 2008 Autor Melden Teilen Geschrieben 5. Juni 2008 Ich will es auch nicht einbauen damit ich andere bespitzel kann oder so, sondern wir haben ein Servicevertrag in dem steht das wir für die aktionen expiziet haftbar sind wenn wir dafür verantwortlich sind (z.B. es sind wichtig Dateien gelöscht worden oder durch unsere Eingreifen im System entstanden). Aus diesem Grund wollen wir auf dem Server die Option aktivieren das alles mitprotokolliert wird was auf dem Server geschieht. Somit können wir beweisen wenn Daten verschwienden das wir es nicht gewesen sind sondern evtl. ein anderer. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 5. Juni 2008 Melden Teilen Geschrieben 5. Juni 2008 Nochmals, Du solltest das dringend an geeigneter Stelle klären lassen. Das Du / Ihr beauftragt worden seid heist noch lange nicht das Ihr das auch dürft. Beispiel: aktueller Telekom-Fall Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.