guybrush 19 Geschrieben 28. Januar 2007 Melden Geschrieben 28. Januar 2007 hallo, ich wollte mal fragen, was man alles auf einem 2k/2k3 server mitloggen lassen kann. mir gehts darum, im falle eines falles nachvollziehen zu können, wer was getan hat oder was passiert ist (mal abgesehen vom eventlog). was benutzt ihr da, was ist out-of-the-box möglich? hab mich da noch nie wirklich auseinandergesetzt und würd mich über den einen oder anderen tip freuen mfg hannes
Das Urmel 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Das Eventlog als Boardmittel hast du ja genannt. Eventuell präzisierst du mal dein Vorhaben bzw. aktuelles Problem? Die rechtlichen Probleme - zumindest in DE sind dir aber auch nicht unbekannt? hab mich da noch nie wirklich auseinandergesetzt Nochmal in deinen Unterlagen nachschauen? :rolleyes:
guybrush 19 Geschrieben 29. Januar 2007 Autor Melden Geschrieben 29. Januar 2007 hallo urmel, es ist nun so: die rechtliche grundlage soll hier glaub ich aussen vor bleiben, da ich österreicher bin und es hier rein um die server geht (kein ts/citrix o.ä.). auf den servern haben mehrere leute administrativen zugriff (externe firmen, ich und mein "chef", der auch ab und zu mal was macht). dieser "multiadminzugriff" passt mir nicht so ganz, weil ich als it´ler für die gesamtstruktur eingestellt wurde und mich somit immer rechtfertigen müsste/immer alles richten muss, wenn mal was nicht geht. bis dato hats eh ganz gut funktioniert, allerdings möchte ich in hinblick auf die zukunft mich da ein wenig absichern, mir durch die logs ein wenig rückendeckung verschaffen, sodass ich im bedarfsfall sagen kann: "nene, ich kann da nichts dafür, das ist, weil die firma abc am xx.yy.zz dieses und jenes gemacht hat". somit kann ich meinen kopf aus der schlinge ziehen. ich hoffe du verstehst nun mein anliegen... mfg hannes
Das Urmel 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hi, ich denke dein Problem verstanden zu haben. Als freie Werkzeuge dazu fällt mir ein: ScriptCenter Tools: Log Parser 2.2 Snare EventLog Agent for Windows - Event Log transfer to Snare & Syslog servers - Open Source Syslog Daemon for Windows, Free Syslog Server, Firewall logging, Kiwi Syslog Daemon
Daim 12 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Aloha, Du suchst evtl. diese Richtlinie: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Objektzugriffsversuche überwachen Dann könntest Du mit den Tools EventComb und BLAT, Dir die gewünschten Event-IDs Einträge zumailen lassen: Verwalten von Ereignisprotokollen mit EventComb MT - faq-o-matic.net happy mailing : Blat online
Das Urmel 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Aloah Yusuf den Eventcomb hab ich glatt vergessen, danke. Aber der Logparser kanns auch in eine DB schubsen, für Suche und Archivierung wie beim OP gedacht, wohl auch nicht ungeeignet ;)
Daim 12 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Buenos dias Michael, den Eventcomb hab ich glatt vergessen, danke. ahjaa... das Alter ;) Aber der Logparser kanns auch in eine DB schubsen, für Suche und Archivierung wie beim OP gedacht, wohl auch nicht ungeeignet ;) Yepp, ist ein richtig Klasse Teil. Darüber möchte ich auch noch einen Artikel schreiben... nur wann
Das Urmel 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 ahjaa... das Alter *sniff*nur wann wenn sich alles über Vista hermacht, ist das ein guter Zeitpunkt :p Im Ernst, so umfangreich wie der Parser eingesetzt werden kann, wird das ein Buch?
guybrush 19 Geschrieben 29. Januar 2007 Autor Melden Geschrieben 29. Januar 2007 danke jungs, so hab ich wieder mal nen abend voll zu lesen und ne woche zum testen... wo soll ich nur die zeit hernehmen, das alles, was ich hier im forum lese und erfahre, in die praxis umzusetzen :D ich werds mir in einer ruhigen minute zu gemüte führen und dann mal schauen, ob das was is für mich... @daim: bist du der yusuf?
Daim 12 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Im Ernst, so umfangreich wie der Parser eingesetzt werden kann, wird das ein Buch? Joahh, ein Buch könnte es werden, wie vieles andere auch. Die Kunst ist es, daraus einen interessanten Artikel zu basteln was sich von der Länge im Rahmen hält :p @guybrush bist du der yusuf? Yes, Sir :wink2: Erkennt man es nicht an meiner Signatur ;)
guybrush 19 Geschrieben 29. Januar 2007 Autor Melden Geschrieben 29. Januar 2007 hmm, nein, die hat mich nicht auf deine "wahre" identität gebracht. aber nett, jetzt kann ich mich mal bei dir bedanken, hast mir schon mal ordentlich geholfen mit einem deiner artikel!! wollt die gelegenheit jetzt am schopfe packen!
Daim 12 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Uiii... bitte, gern geschehen. Das freut mich sehr :cool:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden