Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory (ADS) Logfiles zentral auslesen?

Frage Microsoft Windows Server

Mitglied: derschakal83

derschakal83 (Level 1) - Jetzt verbinden

19.06.2009, aktualisiert 09:21 Uhr, 6887 Aufrufe, 2 Kommentare

Können die ADS Logfiles zentral ausgewertet werden?

Hallo miteinander,

wir haben mehrere Domänen-Controller bei uns stehen. In letzter Zeit werden über Nacht immer mal wieder Benutzerkonten gesperrt, und wir wissen nicht genau, warum. Ist es möglich, die Logfiles der verschiedenen Domänen-Controller (evtl. mit einem Tool) zentral auszulesen?
Von Microsoft gibt es ja den "Log Parser", aber hier muss man die verschiedenen Logfiles wohl erst exportieren, um sie zu betrachten.
Vielleicht gibt's da ja auch schon was mitgeliefertes, und ich habs nur noch nicht gefunden.

Vielen Dank!

Gruß Tobias
Mitglied: 32067
19.06.2009 um 09:35 Uhr
Hallo,

nein, direkt EventLog in DB geht mit LogParser auch, unten einfach mal anonymisiert ein Aufruf, den ich mal brauchte:

"C:\Program Files\Log Parser 2.2\logparser" "SELECT RecordNumber,ComputerName,TimeGenerated,Strings INTO Tabellenname FROM \\NamedesDCs\Security where EventID = 680 AND EventType = 8" -o:SQL -server:DatenbankServer -database:Eventlogdb -driver:"SQL Server" -username:DBUser -password:DBPassword -createTable:ON >> C:\bin\collectuser.log

Musst natürlich das SELECT-Statement auf deine Bedürfnisse anpassen.
Bitte warten ..
Mitglied: derschakal83
19.06.2009 um 12:40 Uhr
Hallo,

tatsächlich, ist ja total klasse!

Wen's auch noch interessiert, hier gibt's ein paar interessante Infos über das Tool:
http://www.serverhowto.de/Auswertung-von-Eventlogs-mit-dem-MS-Logparser ...

Gruß Tobias
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Batch & Shell
gelöst Datumbezogenes Auslesen von Logfiles (2)

Frage von tiny.deluxe zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (19)

Frage von McLion zum Thema Router & Routing ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (18)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (17)

Frage von jensgebken zum Thema Windows Server ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...