Каким бесплатным ПО провести аудит журнала событий Windows Server?
Каким бесплатным ПО можно провести аудит журнала событий Windows Server?
Платные решения слишком дорогие... мне нужно это сделать разово, чтобы увидеть кто сколько раз пытался войти на сервер и ещё попытаться выявить необычные/не очевидные действия.
Наверняка есть какой-то opensource/freeware вариант.
Выгружаешь в файл .CSV (Справа "сохранить все события как")
Открываешь в Excel
Играешься с фильтрами, сводными таблицами пока не надоест
Когда мне понадобилась статистика кто, как часто, и с каких IP адресов заходит на сервер - именно так и поступил
Работы на несколько минут ленивого шевеления мышкой
Хотелось бы иметь некие базовые возможности по автоматизированному анализу содержимого в описании события с вкладки Общие, отслеживание активности по службам/изменениям параметров. За полгода работы объём достаточно большой для анализа вручную.
Василий Банников, боюсь, одним PowerShell не обойдётся. Задача не сильно срочная, попробую накатать какую-нибудь утилиту на .NET, если ничего не найду приемлемого.