Jump to content
Sign in to follow this  
Animeempire

Event Log Analyse

Recommended Posts

Ich hätte folgendes problem. Ich muss bei 2 Kunden eine Analyse über die verwendung des Admin Accounts anfertigen (unbefugtes benutzen/welche Services diesen benutzen).

 

Im endefekt soll eine Statistik erstellt werden welche auflistet:

welche IP(& Workstationname) den Account verwendet, ob als Service oder Interaktiv, und wie oft.

 

ich habe das .evt log bereits versucht zu bearbeiten, und hab nur noch die relevanten ca 1800 Events drinnen, aber wie ich daraus eine statistik bekomme weiß ich nicht.

 

Wenn mir da irgendwer Helfen kann ich bin für jedern Tipp dankbar.

Share this post


Link to post

Oder mit Powershell und dem Get-Eventlog CMDlet

 

zum Beispiel:

Get-EventLog -LogName "Application" | where-object {$_.Source -eq "Outlook" -and $_.Entrytype -eq "Warning"} | fl

 

Liste alle Warnungen der Quelle Outlook auf. Da die Informationen als Objekte zurückkommen, kannst du <alles was du willst> damit anstellen (Excel Diagramme erstellen etc....)

 

Der von Nils erwähnte Logparser ist natürlich auch eine Variante ;)

Share this post


Link to post

Eine fertige Lösung werden wir dir hier nicht bereitstellen können. Wenn du uns mehr details lieferst und vielleicht einen Ansatz dazu, dann können wir dich eventuell in die richtige Richtung schubsen ;)

Share this post


Link to post

Moin,

 

das problem bei der sache ist das ich leider KA vom Scripten habe

 

beim Log Parser musst du auch nicht skripten.

 

Gruß, Nils

Share this post


Link to post

Moin,

 

soweit ich das rauslesen konnte ist das doch eine mischung aus VBS und SQL Queries ?

 

nein. Es ist eine Kommandozeilenapplikation, die mit SQL-Abfragen arbeitet.

 

Alternativ kannst du Log Parser auch in ein VBScript einbinden, das die Log-Parser-Schnittstelle verwendet. Aber das ist nur eine Option. Der normale Weg ist die Nutzung per Kommandozeile.

 

Gruß, Nils

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...