Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Active Directory (ADS) Logfiles zentral auslesen?

Mitglied: derschakal83

derschakal83 (Level 1) - Jetzt verbinden

19.06.2009, aktualisiert 09:21 Uhr, 6899 Aufrufe, 2 Kommentare

Können die ADS Logfiles zentral ausgewertet werden?

Hallo miteinander,

wir haben mehrere Domänen-Controller bei uns stehen. In letzter Zeit werden über Nacht immer mal wieder Benutzerkonten gesperrt, und wir wissen nicht genau, warum. Ist es möglich, die Logfiles der verschiedenen Domänen-Controller (evtl. mit einem Tool) zentral auszulesen?
Von Microsoft gibt es ja den "Log Parser", aber hier muss man die verschiedenen Logfiles wohl erst exportieren, um sie zu betrachten.
Vielleicht gibt's da ja auch schon was mitgeliefertes, und ich habs nur noch nicht gefunden.

Vielen Dank!

Gruß Tobias
Mitglied: 32067
19.06.2009 um 09:35 Uhr
Hallo,

nein, direkt EventLog in DB geht mit LogParser auch, unten einfach mal anonymisiert ein Aufruf, den ich mal brauchte:

"C:\Program Files\Log Parser 2.2\logparser" "SELECT RecordNumber,ComputerName,TimeGenerated,Strings INTO Tabellenname FROM \\NamedesDCs\Security where EventID = 680 AND EventType = 8" -o:SQL -server:DatenbankServer -database:Eventlogdb -driver:"SQL Server" -username:DBUser -password:DBPassword -createTable:ON >> C:\bin\collectuser.log

Musst natürlich das SELECT-Statement auf deine Bedürfnisse anpassen.
Bitte warten ..
Mitglied: derschakal83
19.06.2009 um 12:40 Uhr
Hallo,

tatsächlich, ist ja total klasse!

Wen's auch noch interessiert, hier gibt's ein paar interessante Infos über das Tool:
http://www.serverhowto.de/Auswertung-von-Eventlogs-mit-dem-MS-Logparser ...

Gruß Tobias
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zwei Active Directory: Loginskripts in beiden ADS
Frage von svenmilWindows Server2 Kommentare

Hallo, wir haben zwei Active Directory Umgebungen (Windows 2012). Verwaltung und Produktion. In der AD Verwaltung werden die Netzlaufwerke ...

Windows Userverwaltung
"Tote" User im Active Directory auslesen, deaktivieren und verschieben
gelöst Frage von XxDarkAngelxXWindows Userverwaltung3 Kommentare

Hallo, ich brauche einmal Hilfe. Ich bin dabei das AD bei uns aufzuräumen. Jetzt benötige ich ein Tool oder ...

Batch & Shell
Powershell alle Active Directory Gruppen auslesen mit enthaltenen Benutzern
Frage von Berti1Batch & Shell6 Kommentare

Hallo, bin PS Neuling und wir benötigen hier eine Auswertung von unseren Gruppen inkl. Anwender. Aufgabenstellung: Alle Berechtigungsgruppen auslesen ...

Batch & Shell
Batch soll Informationen aus Logfiles auslesen
gelöst Frage von Eichhorn63Batch & Shell8 Kommentare

Hallo, Ich bin neu im Forum und habe folgende Frage: Aus mehreren, jeweils über 1000 Zeilen großen Logfiles sollen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...