是否有一个简单的实用程序来记录终端服务器的使用?我希望能够对我们的终端服务器进行一些简单的监控,但似乎找不到任何好的方法来做到这一点。我想跟踪登录、会话持续时间、断开连接和失败的登录尝试。理想情况下,对于仪表板样式的审查来说,它只是一些简单的事情,以确保一切都很酷并且没有问题。
它必须是免费的(或非常便宜的),因为这只是一个使用有限的终端服务器。我原以为 Windows 中会内置一些东西来跟踪它,但如果有的话我就找不到了。
谢谢!
AskOverflow.Dev
是否有一个简单的实用程序来记录终端服务器的使用?我希望能够对我们的终端服务器进行一些简单的监控,但似乎找不到任何好的方法来做到这一点。我想跟踪登录、会话持续时间、断开连接和失败的登录尝试。理想情况下,对于仪表板样式的审查来说,它只是一些简单的事情,以确保一切都很酷并且没有问题。
它必须是免费的(或非常便宜的),因为这只是一个使用有限的终端服务器。我原以为 Windows 中会内置一些东西来跟踪它,但如果有的话我就找不到了。
谢谢!
您可以启用 RDP 连接审核。通过这种方式,您可以监控一个用户会话对另一个用户会话执行的操作或直接在连接配置上执行的操作。
启用 RDP-TCP 连接审核后,可以监控修改连接属性或远程控制用户会话等操作。
如果尚未配置,则必须首先在系统本身上启用审核。可以使用 Active Directory 或本地安全设置中的组策略对象启用终端服务器审核:计算机配置\Windows 设置\安全设置\本地策略。为您的目的启用“审核帐户登录事件”和“审核登录事件(成功和失败)”。
对于事件日志监控/报告,请使用EventSentry 之类的工具。它允许实时监控和多种方法来过滤数据并从生成的输出中构建报告。
作为 Windows 标准的性能监视器可能对您有用。终端服务器基本监控包括三个不错的计数器,当与 CPU% 等结合使用时,将为您提供一些不错的统计数据。
您还可以实时远程监控您的终端服务器。
为此有第三方工具。工具支持 Citrix 和终端服务。
监控会话开始(日期和小时)
监控总时间、空闲时间和活动时间
报告用户状态
用户每次会话打开的应用程序
所有用户的摘要报告
合规准备报告
IP 地址和客户端名称监控
软件许可证使用
工具名称是终端服务日志。
记录登录尝试非常简单。它们在安全事件日志中显示为登录类型为 10 的相应事件。更多信息请点击此处:
登录类型
至于其余信息,我知道我们最终部署了 Citrix,并查看了资源管理器并使用了 EdgeSight。也许其他人知道一种方法可以在严格的终端服务环境中准确监控您正在寻找的内容,但我知道在 Citrix 开发出更好的报告工具之前,我们一直在努力解决这个问题,所以我不确定是否有终端服务选项足以满足您的要求。
正如其他人所说,该信息在系统事件日志中。如果您需要更好地报告事件日志,那么您可以免费使用 LogParser 做一些事情,或者免费或低成本地使用 Kiwi Syslog 构建一些东西。
我们的终端服务器监控解决方案(实际上是任何类型)是配置每个终端服务器以将 SNMP 信息发送到我们的ZenOSS Core 服务器(开源/免费,但支持不是免费的)。这些是您可以从这些 Windows 服务器收集的一些信息类型:
可以在此处找到一些文档:( Link1 ) ( Link2 )
替代文字 http://sourceforge.net/dbimage.php?id=127603