Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory (ADS) Logfiles zentral auslesen?

Frage Microsoft Windows Server

Mitglied: derschakal83

derschakal83 (Level 1) - Jetzt verbinden

19.06.2009, aktualisiert 09:21 Uhr, 6856 Aufrufe, 2 Kommentare

Können die ADS Logfiles zentral ausgewertet werden?

Hallo miteinander,

wir haben mehrere Domänen-Controller bei uns stehen. In letzter Zeit werden über Nacht immer mal wieder Benutzerkonten gesperrt, und wir wissen nicht genau, warum. Ist es möglich, die Logfiles der verschiedenen Domänen-Controller (evtl. mit einem Tool) zentral auszulesen?
Von Microsoft gibt es ja den "Log Parser", aber hier muss man die verschiedenen Logfiles wohl erst exportieren, um sie zu betrachten.
Vielleicht gibt's da ja auch schon was mitgeliefertes, und ich habs nur noch nicht gefunden.

Vielen Dank!

Gruß Tobias
Mitglied: 32067
19.06.2009 um 09:35 Uhr
Hallo,

nein, direkt EventLog in DB geht mit LogParser auch, unten einfach mal anonymisiert ein Aufruf, den ich mal brauchte:

"C:\Program Files\Log Parser 2.2\logparser" "SELECT RecordNumber,ComputerName,TimeGenerated,Strings INTO Tabellenname FROM \\NamedesDCs\Security where EventID = 680 AND EventType = 8" -o:SQL -server:DatenbankServer -database:Eventlogdb -driver:"SQL Server" -username:DBUser -password:DBPassword -createTable:ON >> C:\bin\collectuser.log

Musst natürlich das SELECT-Statement auf deine Bedürfnisse anpassen.
Bitte warten ..
Mitglied: derschakal83
19.06.2009 um 12:40 Uhr
Hallo,

tatsächlich, ist ja total klasse!

Wen's auch noch interessiert, hier gibt's ein paar interessante Infos über das Tool:
http://www.serverhowto.de/Auswertung-von-Eventlogs-mit-dem-MS-Logparser ...

Gruß Tobias
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Windows Userverwaltung
Active Directory - OU Anordnung und Aufbau (9)

Frage von nightwishler zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...