AS
Сделайте единый коллектор для всех шлюзов и парсите на нём
Size: a a a
2020 April 26
CN
Сделайте единый коллектор для всех шлюзов и парсите на нём
Форвардить логи на отдельный сервер, правильно понял?
AS
Форвардить логи на отдельный сервер, правильно понял?
Да
CN
Даже не думал в эту сторону, спасибо, наверное так и сделаю.
AS
Сможете сразу на этапе форварда ещё и фильтровать только то, что нужно
CN
Кстати, может уже есть готовое решение и я зря пишу велосипед?
Нужно в табличку вывести пользователя, время, сервер gateway, комп подключения и событие. Погуглил, но что-то не нашел.
Нужно в табличку вывести пользователя, время, сервер gateway, комп подключения и событие. Погуглил, но что-то не нашел.
AF
А чего там делать то. 303 или 304 событие вроде бы
AF
Как раз это и отображает
AF
Журнал terminalservergateway
CN
А чего там делать то. 303 или 304 событие вроде бы
302, 303, 304, 201 еще распарсить xml и свести в красивую табличку
AF
Ну не парсите хмл. В рамках одного типа события параметры имеют номерк
AF
Типа "в событии 302 имя пользователя" всегда первое, имя сервера всегда второе.
CN
Типа "в событии 302 имя пользователя" всегда первое, имя сервера всегда второе.
Не, это понятно, у меня такое написано для Microsoft-Windows-TerminalServices-LocalSessionManager/Operational. Буду переделывать под RDGateway.
AF
302, 303, 304, 201 еще распарсить xml и свести в красивую табличку
А вы уверены что вам нужно столько событий?
AF
Там одного достаточно вроде бы
AF
Ну по задаче конечно. Мб вы вообще захотите текущие сессии из вми снимать.
CN
302 - сonnect, 303 - disconnect, 304 - computer is offline, 201 - access denied. Для контроля кто заходит и не пытается ли зайти туда, куда не следует нужно.
CN
Ну по задаче конечно. Мб вы вообще захотите текущие сессии из вми снимать.
Текущие сессии уже снимаю, там всего одна команда.
CN
Ну и плюс 304 евент показывает, что комп выключен, а юзер пытается до него достучаться.
AS
Кстати, может уже есть готовое решение и я зря пишу велосипед?
Нужно в табличку вывести пользователя, время, сервер gateway, комп подключения и событие. Погуглил, но что-то не нашел.
Нужно в табличку вывести пользователя, время, сервер gateway, комп подключения и событие. Погуглил, но что-то не нашел.
Оно же в базе брокера и так есть, вроже