[Linux-Biella] [OT] - log di windows
leonardo buffa
leonardo.buffa a bilug.linux.it
Mer 4 Ago 2010 10:46:10 CEST
ciao
se io volessi mettere su un sistema di log remoto (syslog-ng ad esempio)
che tenga traccia degli accessi _ANCHE_ di macchine win mi troverei di
fronte a due problemi:
- windows logga localmente
- windows logga di merda
il primo si risolve installando qualche programma che permetta di
redirigere l'output dei log tra questi troviamo "snare"
il secondo necessita di una spiegazione:
mi loggo su un server win 2003... si genera mezzo chilo di log ma piu'
o meno si riesce a capire che qualcuno si e' loggato
stessa cosa su logon fallito, stessa cosa su logout.
del buon sed/awk condito con un po' di regexp si riesce a tirare fuori
qualcosa di utile.
avete pero' mai provato a loggarvi su una macchina con 2008?
auguri se lo fate...
vi escono una dozzina di pagine di output assolutamente INUTILE
la domanda quindi e':
qualcuno e' a conoscenza di qualche programma che consenta di insegnare
a winzoz che e' inutile darmi 1TB di merda per dirmi che pippo si e'
loggato su un server?
sarebbe bello ci fosse un qualcosa che permette di personalizzare
l'output dei log scegliendo ad esempio i campi da comunicare.
ciao, leo
--
leonardo 'LeOS' buffa - IT security specialist
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux