kvinken 10 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Hi suche Möglichkeit irgendwo aufzuschreiben wer sich wann und an welchem Cilent in unsrem Netzwerk (2003 Standart Server + 60 Clients) an und abmeldet. Habe es zuerst mit einer Gruppenrichtlinie versucht. Ergebnis: Alle Melden sich am Server an (Kein Hinweis auf den Client). Habe dann "zu Fuß" mit Logon und Logoff Script (.BAT) jedesmal eine Zeile an ein Logfile anzufügen. Ergebnis 1: Das resultierende Logfile auf dem Server wurde im Betrieb immer wieder abgeschitten: Sodann in der Freigabe für das Logfile offlinedateien deaktiviert und max user auf 1 gestellt. Ergebnis 2: Nur noch "ausgewählte User" wurden geloggt (Timeoutproblem?) Sodann maxuser auf 10 gestellt: Ergebnis 3 = Ergebnis 1!! Vorschläge? Mfg Klaus Vinken Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Ergebnis 1:Das resultierende Logfile auf dem Server wurde im Betrieb immer wieder abgeschitten: Hallo Klaus, willkommen an Board! Also, unter W2k3 kannst Du Überwachungsrichtlinien via Gruppenrichtlinie unter "Computerkonfiguration/Windowseinstellungen/Sicherheitseinstellungen/lokale richtlinien/Überwachungsrichtlinie" einstellen. Schau dich da mal um. zu Deinem "Ergebnis1": Ich weiß ja nicht, wie Du in die Log-Datei reinschreibst, aber wenn Du mit "> Dateiname.log" umleitest, solltest Du mal ">> Dateiname.log" umleiten. Damit wird einfach unten angehangen. Grüße dippas Zitieren Link zu diesem Kommentar
kvinken 10 Geschrieben 10. Juli 2005 Autor Melden Teilen Geschrieben 10. Juli 2005 Danke dippas für den Hinweis. Leider hilft dein Hinweis im Moment nicht weiter. Bei verwenden der von Dir genannten Gruppenrichlinien melden sich alle immer am Server an. (Er ist die Authentifizierungsstelle) So ist leider keine Zuordnung Benutzer<-> Maschine möglich. Das Logon(Logoff) Script verwendet ECHO >> \\servername\freigabe\Log.log%USERNAME%";"%COMPUTRENAME%";"%date%";"%time%";"LOGON MfG Klaus Vinken Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Hallo Klaus, von mir ein Willkommen am Board. :) ECHO >> \\servername\freigabe\Log.log%USERNAME%";"%COMPUTRENAME%";"%date%";"%time%";"LOGON Das Obenstehende habe ich so noch nicht gesehen, kann es nicht nachvollziehen. Ich hatte das wohl eher so geschrieben: ECHO %USERNAME%";"%COMPUTRENAME%";"%date%";"%time%";"LOGON >> \\servername\freigabe\Log.log oder so(Beispiel von mir): echo %engine% %avparam% %dat% %clean% %lastscan% >> \\%dc%\AntiVirusUpdateProtokolle\%naiupdate%.txt Gruß Edgar Zitieren Link zu diesem Kommentar
kvinken 10 Geschrieben 10. Juli 2005 Autor Melden Teilen Geschrieben 10. Juli 2005 Vielen Dank Edgar. Dein Hinweis ist richtig: So wie ich das aufgeschrieben habe funktioniert das nicht. es hätte richtig heissen müssen: ECHO >> \\servername\freigabename\log.log %USERNAME%";"%COMPUTERNAME%";"%DATE%";"%TIME%";"LOGON (in einer Zeile) Tatsächlich ist es dem ECHO - Befehl egal, wo die Dateiumleitung steht, vorn oder hinten. Ist aber auch nicht mein Probem - Als Einzelbenutzer funktioniert das prima. Das Problem sind konkurrierende APPEND Zugriffe auf die Datei. Dienstag abends hat log.log noch hunderte Zeilen, Mittwoch Vormittags nur noch 7!!! Wo blieb der Rest??? Mfg Klaus Vinken Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Wo blieb der Rest??? Ich habe mal ein Loginskript bei der Abarbeitung beobachtet. Es war ein ziemlich langes Skript mit echo on und eingebauten Pause. Bei eingelegter Pause kann ich nun normalerweise mit der rechten Schiebleiste auf die nicht mehr im Fenster befindlichen Ausgaben zurückgehen. Und siehe, es ging nicht mehr bis zum Anfang des Skriptes. Es war nur noch ein Teil vorhanden. Es ist zu vermuten, im Parser des Kommandointerpreters gibt es eine Begrenzung. Ich habe es (wahrscheinlich instinktiv) immer vermieden, grosse Logfiles entstehen zu lassen. In dem von dir geschilderten Fall hätte ich wohl Dateien nach Client oder User anlegen lassen. Ich habe deinen Beitrag schon vorher interessiert beobachtet und war gespannt, ob da jemand rangeht und etwas zum datenschutzrechtlichen Aspekt sagt oder fragt. Wie sieht es da eigentlich mit dem Protokollieren von Logon und Logoff aus? Bei uns ist das Mitloggen nicht gestattet. Arbeitskräfte mit rechnergestützten Zeitkonto melden sich an einer DB an und tragen sich dort ein und aus. Gruß Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 VDas Problem sind konkurrierende APPEND Zugriffe auf die Datei. Da ist etwas in weiter Ferne. Ich selbst habe Append nie benutzt. Der Aufruf befand sich aber in der Batch zum Start von Siemens STEP5. Das gab ein damals ein Problem bei der Umstellung von W3.11 auf W95. W95 kannte kein APPEND mehr. Zitieren Link zu diesem Kommentar
kvinken 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Hallo Edgar Das Datenschutzrechtliche ist kein problem wenn du alle User unterschreiben lässt, nur dienstliches mit dem Netzwerk zu tun. Ich vermute nun, daß das merkwürdige Verhalten des Log-Files etwas mit dem File (Record) locking auf dem windows server 2003 zu tun hat. (Multiuserprogrammierung ist eben doch etwas kompizierter. MfG Klaus Vinken Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 Hallo Klaus, ich denke, du willst die Kuh vom Eis haben. :) Hast du es mal mit benutzer- oder rechnerspezifischen Logfiles versucht? Zu dem File(Record)locking kann ich nichts sagen. KA. :D Gruß Edgar Zitieren Link zu diesem Kommentar
kvinken 10 Geschrieben 28. Januar 2006 Autor Melden Teilen Geschrieben 28. Januar 2006 Stimmt. Konkurrierendes anfügen an eine Datei wird von windows 2003 server nicht oHne weiteres unterstützt. Lösung wie von Edgar vorgeschlagen : Jede Maschine schreibt Ihr eigenes LOG auf dem Server. => Keine Konkurrierenden Zugriffe mehr und läuft. MfG Klaus Vinken Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.