Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Автоматизация "Просмотра событий" (Event Viewer) (http://forum.oszone.net/showthread.php?t=51786)

Pavlov10 18-07-2005 07:02 341825
[решено] Автоматизация "Просмотра событий" (Event Viewer)
 
Здрасте.
У меня следующий вопрос: есть ли какие-нить виндовые средства или программы, которые позволили бы автоматизировать анализ журнала событий в Windows 2003. Т.е. я хочу, чтобы при возникновении какоq-нибудь ошибки или предупреждения приходило сообщение на мыло/аську. А то ежедневно просматривать события очень долго
Буду благодарен любым предложениям :)

SkyF 18-07-2005 11:28 341862
В стандартных средствах есть несколько команд для работы с журналами. Можете попробавать создать сценарии, которые будут их использовать (см встроенную справку):

Eventtriggers.exe
Eventquery
Eventcreate
Evntcmd

А вообще есть такое ПО Microsoft MOM (Operational Manager) - как раз для подобного управления.

Pavlov10 19-07-2005 05:36 342078
Это все конечно хорошо, но есть одна проблема - не могу найти в Инете и все. Только за деньги. А мне бы хотя бы триальную версию, чтобы знать что это за зверь. Есть ссылка???

Fighter 19-07-2005 09:25 342095
Pavlov10
на M$ искали?
MOM 2005

Vadikan 20-07-2005 09:26 342348
МОМ не смотрел, наверное серьезный продукт. Есть еще крошечный psloglist от sysinternals. Удобно по маске выводить события в файл. На аську она сама отправлять не будет, но по почте можно организовать пакетными файлами :)

Я обычно ее использую для просмотра журналов событий совсем удаленных машин, когда юзеру остается текстовый файл только прикрепить к письму.

SkyF 20-07-2005 11:13 342367
Цитата:
Удобно по маске выводить события в файл.
есть еще Майкрософтовская утилита (из набора Account Lockout and Management Tools - ALTOOLS), которая тоже может создавать текстовые отчеты - через графический режим (фильтр машин, фильтр журналов, номеров и источников событий).

How to Use the EventcombMT Utility to Search Event Logs for Account Lockouts

а также есть утилиты 3х фирм:
Event Log Monitoring - www.windowsecurity.com

и кое-какая статья с вариациями на тему:
Monitoring Windows NT/2000/XP/2003 - www.windows-expert.net

ну и так далее через поисковые машины..

Pavlov10 26-07-2005 08:02 343568
Спасибо за советы. Опробовал многие варианты, но остановился на EventTrigger. Очень удобня утилита. MOM штука хорошая, но уж больно громоздкая, а нужно было решение быстрое, не потребляющее много ресурсов. :)


И еще вопрос по всякого рода событиям: Инет шлюзом служит Windows 2003, в последнее время из-за нашего прова стала отваливаться сеть во внешний мир. Хочу замутить, чтобы по внутрисетевой Mirande нам на отдел сыпались мессаджи с сообщением об отвалившемся Internet. Посоветуйте кто что знает. Вариант с посылкой писем на почту отпадает.
замечание! создайте отдельный топик в разделе. Кажется это даже к сетевым технологиям ближе, чем к нашему.

exo 07-07-2008 17:17 844893
сейчас пользуюсь ALTools. она может выводить результаты в ексель, в базы данных MS Access.
Но вот какая трабла:
читать дальше »
Код:
528,| AUDIT SUCCESS, | Security, | Mon May 19 17:05:54 2008,DOMAIN\хххххх, | Успешный вход в систему:    Пользователь: ххххххх    Домен:  DOMAIN    Код входа:  (0x0,0x6467CCEF)    Тип входа: 10    Процесс входа: User32      Пакет проверки: Negotiate    Рабочая станция: CPU    Код GUID: {c8ba0cb9-a168-a7ba-e542-d37e97edece2}    Имя вызывающего пользователя: CPU$    Домен вызывающего: DOMAIN    Код входа вызывающего: (0x0,0x3E7)    Код процесса вызывающего: 75112    Промежуточные службы:-    Адрес сети источника: ххх.ххх.ххх.ххх    Порт источника: 1636

т.е. получается
читать дальше »
Успешный вход в систему: Пользователь: ххххххх Домен: DOMAIN Код входа: (0x0,0x6467CCEF) Тип входа: 10 Процесс входа: User32 Пакет проверки: Negotiate Рабочая станция: CPU Код GUID: {c8ba0cb9-a168-a7ba-e542-d37e97edece2} Имя вызывающего пользователя: CPU$ Домен вызывающего: DOMAIN Код входа вызывающего: (0x0,0x3E7) Код процесса вызывающего: 75112 Промежуточные службы:- Адрес сети источника: ххх.ххх.ххх.ххх Порт источника: 1636
вместе, не по колонкам... Есть инструменты, позволяющие выделить из лога только Логин + Адрес сети источника ?

Delirium 08-07-2008 01:32 845377
Могу порекомендовать ПО от GFI Event Monitor. Он скидывает логи в SQL сервак, остается только написать приложение или простую веб страничку для отображения + есть постоянный контроль в трее по нужным событиям.

Dirk Diggler 08-07-2008 02:15 845392
Цитата:
Цитата Pavlov10
чтобы при возникновении какоq-нибудь ошибки или предупреждения приходило сообщение на мыло/аську »
можно посмотреть в сторону xStarter. Там можно запускать задачи по заданному событию из журнала.

exo 08-07-2008 11:25 845602
Цитата:
Цитата Delirium
GFI Event Monitor »
надо глянуть...


Время: 05:25.

Время: 05:25.
© OSzone.net 2001-