Каким бесплатным ПО провести аудит журнала событий Windows Server?

Question

[DrKovalex]

Каким бесплатным ПО можно провести аудит журнала событий Windows Server?
Платные решения слишком дорогие... мне нужно это сделать разово, чтобы увидеть кто сколько раз пытался войти на сервер и ещё попытаться выявить необычные/не очевидные действия.
Наверняка есть какой-то opensource/freeware вариант.

Answer 1

[TheBigBear]

Выгружаешь в файл .CSV (Справа "сохранить все события как")
Открываешь в Excel
Играешься с фильтрами, сводными таблицами пока не надоест
Когда мне понадобилась статистика кто, как часто, и с каких IP адресов заходит на сервер - именно так и поступил
Работы на несколько минут ленивого шевеления мышкой

Answer 2

[Deathr1d3r]

EventCombMT

Answer 3

[Василий Банников]

Чем стандартный журнал событий не угодил?

Comments

[DrKovalex]

Хотелось бы иметь некие базовые возможности по автоматизированному анализу содержимого в описании события с вкладки Общие, отслеживание активности по службам/изменениям параметров. За полгода работы объём достаточно большой для анализа вручную.

[Василий Банников]

DrKovalex, напиши пару скриптов на powershell, в которых будет описано, что именно и как должно анализироваться.

[DrKovalex]

Василий Банников, боюсь, одним PowerShell не обойдётся. Задача не сильно срочная, попробую накатать какую-нибудь утилиту на .NET, если ничего не найду приемлемого.