ВС
Stanislav
лучше и сервер свой
серверов куча.. ) все на линуксах )) даже active directory
Size: a a a
2020 October 23
AK
серверов куча.. ) все на линуксах )) даже active directory
Samba?
ВС
AK
Прикольно. Ну всё равно решение в логах
AG
samba
актив директори на samba ?
если там есть логи авторизации, то через log собирается, с указанием из какого файла забирать информацию
если там есть логи авторизации, то через log собирается, с указанием из какого файла забирать информацию
ВС
Alexandr Gordeev
актив директори на samba ?
если там есть логи авторизации, то через log собирается, с указанием из какого файла забирать информацию
если там есть логи авторизации, то через log собирается, с указанием из какого файла забирать информацию
о погуглю спс )
AG
ключ другой, смысл тот же, собираем логи, дальше обрабатываем их
AK
а то собрался уже агента своего писать
Окей. А как бы твой агент эту инфу получал?
ВС
Окей. А как бы твой агент эту инфу получал?
ну пишем службу вешаем от системного юзера... стратует с виндой... сидит слушает события login logoff по событиям шлем json куда надо там кладем в базу данные и формируем из БД реалтайм график...
AG
ну пишем службу вешаем от системного юзера... стратует с виндой... сидит слушает события login logoff по событиям шлем json куда надо там кладем в базу данные и формируем из БД реалтайм график...
если имеется в виду, что агент будет на клиентском ПК, то тоже самое можно сделать через zabbix_agent (ставя его на каждый комп) и настраивая eventlog
AK
ну пишем службу вешаем от системного юзера... стратует с виндой... сидит слушает события login logoff по событиям шлем json куда надо там кладем в базу данные и формируем из БД реалтайм график...
Слушает? Это ты собирался вызовы к ntds перехватывать?
AG
задержка сбора логов указывается в заббиксе, можно 5-10 секунд сделать, как по мне это реал тайм
AK
Alexandr Gordeev
задержка сбора логов указывается в заббиксе, можно 5-10 секунд сделать, как по мне это реал тайм
1s - бестпрактис)
AG
да можно и 1s, если заббикс успеет все собирать, я просто хотел описать что это по сути все равно достаточно быстро
AK
Alexandr Gordeev
да можно и 1s, если заббикс успеет все собирать, я просто хотел описать что это по сути все равно достаточно быстро
Объем тут не при чём же.
AG
ну пишем службу вешаем от системного юзера... стратует с виндой... сидит слушает события login logoff по событиям шлем json куда надо там кладем в базу данные и формируем из БД реалтайм график...
В целом есть 2 варианта (ну как я вижу)
Поставить сбор логов на АД сервер, а потом разбирать из логов, кто, когда, откуда, куда заходил.
Поставить заббикс агент на клиентский комп, дальше в заббиксе смотрим по источнику (host), логи которые есть исключительно на компе, но скорее всего там логи будут только по авторизации на самом компе
Какой из вариантов вам в итоге будет удобнее, смотрите сами.
Поставить сбор логов на АД сервер, а потом разбирать из логов, кто, когда, откуда, куда заходил.
Поставить заббикс агент на клиентский комп, дальше в заббиксе смотрим по источнику (host), логи которые есть исключительно на компе, но скорее всего там логи будут только по авторизации на самом компе
Какой из вариантов вам в итоге будет удобнее, смотрите сами.
ВС
Alexandr Gordeev
В целом есть 2 варианта (ну как я вижу)
Поставить сбор логов на АД сервер, а потом разбирать из логов, кто, когда, откуда, куда заходил.
Поставить заббикс агент на клиентский комп, дальше в заббиксе смотрим по источнику (host), логи которые есть исключительно на компе, но скорее всего там логи будут только по авторизации на самом компе
Какой из вариантов вам в итоге будет удобнее, смотрите сами.
Поставить сбор логов на АД сервер, а потом разбирать из логов, кто, когда, откуда, куда заходил.
Поставить заббикс агент на клиентский комп, дальше в заббиксе смотрим по источнику (host), логи которые есть исключительно на компе, но скорее всего там логи будут только по авторизации на самом компе
Какой из вариантов вам в итоге будет удобнее, смотрите сами.
вот такое потом строить
AG
ууууу
AG
сурово, вам бы стахановец, а не заббикс, ну это уже немного не мое.... вам видней чем инфу собирать
ВС
впринципе работает на скриптах но домен может толко при запуске и при выключении норм отрабатывать... а надо блокировку и разблокировку ПК еще :)