Murph72 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Hallo erstmal... Es geht um folgende Problematik: In unserem Geschäftsbereich ist es vorgeschrieben Eventdateien von jedem Rechner(ca.60-70) 1 mal im Monat zu kontrollieren und zu archivieren. Da ich als normaler User im der Domäne angemeldet bin und die Sichtung und Archivierung in mein Aufgabengebiet fällt wäre ich für eine sinnvolle Lösung sehr dankbar, da ich mich schon seit fast 2 Monaten damit rumschlagen muss. Gibt es Software (am besten günstig, da eine Beschaffung von guter und teurer Software wie die von GFI LanSelm überhaupt nicht in Betracht kommt :-(... Welche Rechte muss ich besitzen um von jedem Rechner die Eventdateien zu überspielen? Ist es eigentlich sinnvoll alle Eventdateien von jedem Rechner zu laden oder würden die von dem Domänencontroller reichen? Würde mich über Antworten sehr freuen...sollte jemand mehr Informationen brauchen einfach ne Mail schicken.... Im vorraus schon mal "Danke"... Murph72 Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Falls eine Lösung genügt, die Daten in eine Access- oder Sql-Server - Tabelle zu laden, ist unter Thread 14312 ein Verweis auf das Tool evt-export genannt. Ein Domänenadmin kann sich die Daten quer von allen Rechnern abholen - Leseberechtigung für die Logs vorausgesetzt. -------------- Gruß, Auer Zitieren Link zu diesem Kommentar
Murph72 10 Geschrieben 2. Oktober 2003 Autor Melden Teilen Geschrieben 2. Oktober 2003 Ja hab ich schon gesichtet ...aber evtExport braucht eine installierte .net umgebung...ist bei uns leider nicht möglich.. Kann man die EvtDateien nur als Admin laden oder kann man einen normalen Nutzer soweit hochstufen das er sich die evtDateien von allen PC`sladen kann? Also mal ehrlich ...kann nich einfach nur der Rechner kaputt sein? Dann hätt ich es leichter *sfg*...Sorry ...war eine kurze Zwischenbemerkung.. Ich verzweifele an diesen Event Logs ... Es muss doch irgendwo irgendwas an Dokumentation verfügen wo genau diese Sache beschrieben wird die ich brauche...hab vom Suchen schon viereckige Augen :-( Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Die installierte NET-Umgebung ist lediglich auf einem einzigen Rechner notwendig, auf dem das Programm einmalig läuft. Den Netzwerkzugriff auf die anderen Rechner erledigt NET, ohne daß dort Laufzeitumgebungen installiert sein müssen. Beim Entwickeln hatte ich ursprünglich gedacht, daß es genügt, dem Nutzer das Recht der Verwaltung der Sicherheitsprotokolle einzuräumen (über die Gruppenrichtlinien), dann kommt er ja per Hand an diese Informationen, Application und System gelingt ohnehin problemlos. Beim Testen stellte sich jedoch heraus, daß beim Sicherheitsprotokoll NET irgendeinen speziellen Registrierungsschlüssel auszulesen versucht, auf den wohl nur Admins Zugriff haben. Auch eine Überwachung mit REGMON auf alle Registrierungszugriffe brachte bislang noch keine Eingrenzung. Im Augenblick muß ich deshalb für die Verarbeitung des Sicherheitsprotokolls Adminrechte voraussetzen. -------------- Gruß, Auer Zitieren Link zu diesem Kommentar
Murph72 10 Geschrieben 3. Oktober 2003 Autor Melden Teilen Geschrieben 3. Oktober 2003 Gut die Sache mit den Rechten hab ich auch schon so rausgefunden. Das Problem besteht darin das wir .Net nicht so ohne weiteres installieren können, dürfen, wollen :-(. Ist .Net kostenlos? Muss man die Software auf dem Domänencontroller installieren? Gibt es irgendwelche Sicherheitsrelevanten Aspekte die man beachten sollte ? Ich weiss das ich nerve ..is aber sehr wichtig!!! Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 3. Oktober 2003 Melden Teilen Geschrieben 3. Oktober 2003 NET gibt's kostenlos bei Microsoft zum Download. Auf der Startseite der Tools habe ich einen einigermaßen direkten Verweis eingehängt. Das Framework umfaßt etwas mehr als 100 MB, die braucht man aber nicht. Es genügt die Laufzeitumgebung (23 MB). Das ist so wie früher bei VB5 oder VB6, als die entsprechenden VB-DLL's vom Setup installiert wurden. Das ist ja das Interessante an NET: Daß man plötzlich Dinge miteinander verknüpfen kann (EventVwr und Datenbank), die vorher zu weit auseinanderlagen. Damit sind die eigentlichen Programme relativ klein, weil diese die ganzen Dinge aus der Umgebung nutzen. Und es muß auch nicht der Domänencontroller sein, es genügt irgendein normaler PC. Solange man nichts damit programmiert, handelt es sich bei NET halt um einen Riesenstapel von herumliegender Software. NET löst derzeit bereits COM ab, also die gesamte Technik, die den MS-Produkten seit Anfang der 90-er zugrundelag und für das WWW-Zeitalter einfach nicht mehr geeignet war, zu viel an altem Ballast mitgeschleppt hat. Ich gebe mal den direkten Link zur Download-Seite an, es kann allerdings sein, daß dieser in ein paar Wochen nicht mehr funktioniert: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=262D25E3-F589-4842-8157-034D1E7CF3A3 Von dem obigen Link kommt man auf diesen über Downloads-NET - Redistributable, dann die englische oder deutsche Version auswählen. -------------- Gruß, Auer Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. Oktober 2003 Melden Teilen Geschrieben 3. Oktober 2003 Das Tool dumpel.exe aus dem Resource Kit leistet das auch ohne .net Voraussetzung. Allerdings gilt für die Berechtigung mit dem Zugriff auf das Log dasselbe. grizzly999 Zitieren Link zu diesem Kommentar
Murph72 10 Geschrieben 3. Oktober 2003 Autor Melden Teilen Geschrieben 3. Oktober 2003 jou..das sind die antworten die ich brauchte...nu muss ich das mal alles ausprobieren obs klappt...nur gut das ich für die IT-Sicherheit zuständig bin *fg*..Danke an die die mir die guten Ratschläge erteilt haben ..... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.