Задать вопрос
@LAG_LAGbI4
windows

Как собирать события в домене windows?

Подскажите, как правильно работать с событиями windows в доменной среде.
Меня интересует сбор логов со всего домена и поиск определённых событий.

Посоветуйте актуальные инструменты для этой задачи
  • Вопрос задан
  • 1664 просмотра
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Graylog. В гугле забанили?
Ответ написан
1 комментарий
1 комментарий
Keffer
@Keffer
ICANN
можно и заббиксом собирать. Ставите агента на сервер контроллер домена и вперед, все эвенты будут собираться с журнала
Ответ написан
Комментировать
Комментировать
@NortheR73
системный инженер
Штатный механизм Windows Event Forwarding, например
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Администратор Windows
Монетка Екатеринбург
от 140 000 до 170 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Разработчик С++
AppSec Solution Москва
от 90 000 до 120 000 ₽
Ещё вакансии