Jump to content
Sign in to follow this  
Murph72

Log dateien archivieren

Recommended Posts

Hallo erstmal...

Es geht um folgende Problematik:

In unserem Geschäftsbereich ist es vorgeschrieben Eventdateien von jedem Rechner(ca.60-70) 1 mal im Monat zu kontrollieren und zu archivieren.

Da ich als normaler User im der Domäne angemeldet bin und die Sichtung und Archivierung in mein Aufgabengebiet fällt wäre ich für eine sinnvolle Lösung sehr dankbar, da ich mich schon seit fast 2 Monaten damit rumschlagen muss. Gibt es Software (am besten günstig, da eine Beschaffung von guter und teurer Software wie die von GFI LanSelm überhaupt nicht in Betracht kommt :-(...

Welche Rechte muss ich besitzen um von jedem Rechner die Eventdateien zu überspielen?

Ist es eigentlich sinnvoll alle Eventdateien von jedem Rechner zu laden oder würden die von dem Domänencontroller reichen?

 

Würde mich über Antworten sehr freuen...sollte jemand mehr Informationen brauchen einfach ne Mail schicken....

 

Im vorraus schon mal "Danke"...

 

Murph72

Share this post


Link to post

Falls eine Lösung genügt, die Daten in eine Access- oder Sql-Server - Tabelle zu laden, ist unter Thread 14312 ein Verweis auf das Tool evt-export genannt. Ein Domänenadmin kann sich die Daten quer von allen Rechnern abholen - Leseberechtigung für die Logs vorausgesetzt.

 

--------------

Gruß, Auer

Share this post


Link to post

Ja hab ich schon gesichtet ...aber evtExport braucht eine installierte .net umgebung...ist bei uns leider nicht möglich..

Kann man die EvtDateien nur als Admin laden oder kann man einen normalen Nutzer soweit hochstufen das er sich die evtDateien von allen PC`sladen kann? Also mal ehrlich ...kann nich einfach nur der Rechner kaputt sein? Dann hätt ich es leichter *sfg*...Sorry ...war eine kurze Zwischenbemerkung..

Ich verzweifele an diesen Event Logs ... Es muss doch irgendwo irgendwas an Dokumentation verfügen wo genau diese Sache beschrieben wird die ich brauche...hab vom Suchen schon viereckige Augen :-(

Share this post


Link to post

Die installierte NET-Umgebung ist lediglich auf einem einzigen Rechner notwendig, auf dem das Programm einmalig läuft. Den Netzwerkzugriff auf die anderen Rechner erledigt NET, ohne daß dort Laufzeitumgebungen installiert sein müssen.

 

Beim Entwickeln hatte ich ursprünglich gedacht, daß es genügt, dem Nutzer das Recht der Verwaltung der Sicherheitsprotokolle einzuräumen (über die Gruppenrichtlinien), dann kommt er ja per Hand an diese Informationen, Application und System gelingt ohnehin problemlos. Beim Testen stellte sich jedoch heraus, daß beim Sicherheitsprotokoll NET irgendeinen speziellen Registrierungsschlüssel auszulesen versucht, auf den wohl nur Admins Zugriff haben. Auch eine Überwachung mit REGMON auf alle Registrierungszugriffe brachte bislang noch keine Eingrenzung.

 

Im Augenblick muß ich deshalb für die Verarbeitung des Sicherheitsprotokolls Adminrechte voraussetzen.

 

--------------

Gruß, Auer

Share this post


Link to post

Gut die Sache mit den Rechten hab ich auch schon so rausgefunden. Das Problem besteht darin das wir .Net nicht so ohne weiteres installieren können, dürfen, wollen :-(.

Ist .Net kostenlos? Muss man die Software auf dem Domänencontroller installieren? Gibt es irgendwelche Sicherheitsrelevanten Aspekte die man beachten sollte ? Ich weiss das ich nerve ..is aber sehr wichtig!!!

Share this post


Link to post

NET gibt's kostenlos bei Microsoft zum Download. Auf der Startseite der Tools habe ich einen einigermaßen direkten Verweis eingehängt. Das Framework umfaßt etwas mehr als 100 MB, die braucht man aber nicht. Es genügt die Laufzeitumgebung (23 MB). Das ist so wie früher bei VB5 oder VB6, als die entsprechenden VB-DLL's vom Setup installiert wurden.

 

Das ist ja das Interessante an NET: Daß man plötzlich Dinge miteinander verknüpfen kann (EventVwr und Datenbank), die vorher zu weit auseinanderlagen. Damit sind die eigentlichen Programme relativ klein, weil diese die ganzen Dinge aus der Umgebung nutzen. Und es muß auch nicht der Domänencontroller sein, es genügt irgendein normaler PC.

 

Solange man nichts damit programmiert, handelt es sich bei NET halt um einen Riesenstapel von herumliegender Software. NET löst derzeit bereits COM ab, also die gesamte Technik, die den MS-Produkten seit Anfang der 90-er zugrundelag und für das WWW-Zeitalter einfach nicht mehr geeignet war, zu viel an altem Ballast mitgeschleppt hat.

 

Ich gebe mal den direkten Link zur Download-Seite an, es kann allerdings sein, daß dieser in ein paar Wochen nicht mehr funktioniert:

 

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=262D25E3-F589-4842-8157-034D1E7CF3A3

 

Von dem obigen Link kommt man auf diesen über Downloads-NET - Redistributable, dann die englische oder deutsche Version auswählen.

 

--------------

Gruß, Auer

Share this post


Link to post

Das Tool dumpel.exe aus dem Resource Kit leistet das auch ohne .net Voraussetzung.

Allerdings gilt für die Berechtigung mit dem Zugriff auf das Log dasselbe.

 

grizzly999

Share this post


Link to post

jou..das sind die antworten die ich brauchte...nu muss ich das mal alles ausprobieren obs klappt...nur gut das ich für die IT-Sicherheit zuständig bin *fg*..Danke an die die mir die guten Ratschläge erteilt haben .....

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...