我有大约十二台服务器,我希望在 1 月份快速找出所有服务器的一部分用户的所有登录/注销时间。
有没有一种快速、简单的方法来获取这些信息(比手动梳理安全日志更快、更容易)?
我宁愿不复制任何工作——是否有任何公开发布的工具或脚本已经实现了解决这个问题的方法?
AskOverflow.Dev
我有大约十二台服务器,我希望在 1 月份快速找出所有服务器的一部分用户的所有登录/注销时间。
有没有一种快速、简单的方法来获取这些信息(比手动梳理安全日志更快、更容易)?
我宁愿不复制任何工作——是否有任何公开发布的工具或脚本已经实现了解决这个问题的方法?
有多种方法可以做到这一点,所有方法都涉及对日志应用过滤器,您也可以使用事件日志查看器来做到这一点。
对此有许多脚本解决方案,或者您可以使用几乎任何语言创建自己的解决方案。我每晚都使用 Perl 处理日志,只获取过去 24 小时的条目,然后将所需的数据导出到 MySQL 数据库,然后使用 Access 创建报告。
您可以使用 powershell 进行简单的事件日志转储:
然后在 excel 中打开 csv,解析您要查找的事件,然后绘制图表。