Alphaman 10 Geschrieben 3. Juni 2008 Melden Geschrieben 3. Juni 2008 Hi Leute, ich muss hin und wieder das Systemlogfile auswerten. Es kann auch vorkommen das man schauen soll wann und evtl. was ein User gemacht hat. Mit welchem Tool kann man das am einfachsten aufbereiten und darstellen. Ich wäre für Eure Hilfe sehr Dankbar denn die Auswertung nimmt immer recht viel Zeit in anspruch. Gruß, Alphaman
Sternenkind 11 Geschrieben 3. Juni 2008 Melden Geschrieben 3. Juni 2008 Von Microsoft gibts gratis Eventcomb - bisschen friggelig aber besser als nichts
olc 18 Geschrieben 3. Juni 2008 Melden Geschrieben 3. Juni 2008 Hi Alphaman, was heißt für Dich "aufbereiten und darstellen"? Neben so einigen Kommandozeilen-Programmen oder VBScripts etc. kannst Du auch Monitoring Programme wie MOM o.ä. einsetzen. Obwohl MOM in diesem konkreten Fall sicherlich oversized und ein wenig teuer wäre. ;) Spontan fallen mir neben VBScripts das schon genannte Eventcomb, PsLoglist oder das PowerShell CMDlet "Get-Eventlog" ein. Alle diese Varianten bringen diverse Filtermöglichkeiten mit. Viele Grüße olc
Alphaman 10 Geschrieben 4. Juni 2008 Autor Melden Geschrieben 4. Juni 2008 Nun, am liebsten hätte ich denn ich nur den Usernamen eingeben müsste und er listet mir alles auf. Wann hat er sich eingeloggt, wann ausgeloggt. Wann hat er auf was zugegriffen usw. Gruß, Alphaman
dadadum 10 Geschrieben 4. Juni 2008 Melden Geschrieben 4. Juni 2008 Hi, Ich mache eventlog auswertungen eigentlich meistens über wmi scripts, wenn du weißt was du willst ist es durchaus machbar sich einfach selbst das passende zu bauen. bei dieser user geschichte allerdings befürchte ich das das rechtlich schon recht fragwürdig ist. (Man beachte keine rechtliche beratung im forum, da dazu nicht berechtigt, und ich bin mir auch nicht über alle ausprägungen des datenschutzgesetztes im klaren) aber meines wissens ist es problematisch benutzerspezifische daten zu speichern und auszuwerten. lg dadadum
Alphaman 10 Geschrieben 5. Juni 2008 Autor Melden Geschrieben 5. Juni 2008 Ich will es auch nicht einbauen damit ich andere bespitzel kann oder so, sondern wir haben ein Servicevertrag in dem steht das wir für die aktionen expiziet haftbar sind wenn wir dafür verantwortlich sind (z.B. es sind wichtig Dateien gelöscht worden oder durch unsere Eingreifen im System entstanden). Aus diesem Grund wollen wir auf dem Server die Option aktivieren das alles mitprotokolliert wird was auf dem Server geschieht. Somit können wir beweisen wenn Daten verschwienden das wir es nicht gewesen sind sondern evtl. ein anderer.
djmaker 95 Geschrieben 5. Juni 2008 Melden Geschrieben 5. Juni 2008 Nochmals, Du solltest das dringend an geeigneter Stelle klären lassen. Das Du / Ihr beauftragt worden seid heist noch lange nicht das Ihr das auch dürft. Beispiel: aktueller Telekom-Fall
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden