Как вести лог RDP подключений?

Question

[noname_shaman]

Добрый день, имеется около 25 удаленных серверов (w2k3, w2k8), ежедневно к ним подключаются специалисты тех поддержки. Необходимо настроить логгирование их подключений, способ надо придумать такой чтобы особо не грузить серваки и без того умирающие. Примерное содержание лога :
1) начало сессии;
2) IP-адрес;
3) конец сессии.

Comments

[АртемЪ]

Логгирование на стороне сервера или на стороне специалиста который подключается?

[noname_shaman]

АртемЪ: на стороне сервера

Answer 1

[oia]

так оно в журнале безопасность есть , или включи аудит успешный вход

Answer 2

[Сергей Ковалёв]

В контексте того, что Windows Server 2003 не поддерживает выполнение сценариев при появления события в EventLog
Могу порекомендовать банальный скрипт на входе и выходе, который пишет в текстовый файл на сетевом диске:
set F=%date:~6,4%-%date:~3,2%-%date:~0,2%_%time:~0,2%-%time:~3,2%-%time:~6,2%
echo log on %f% %username% %computername% >>\\server\share\audit\"%username% %computername%.txt"

для скрипта выхода все тоже самое, кроме замены log on на log off

Но проблемы с фиксацией IP адреса с которого подключаются к терминальному серверу он не решит.

Comments

[Андрей]

> Но проблемы с фиксацией IP адреса с которого подключаются к терминальному серверу он не решит.

IP RDP-клиента есть в переменных среды

[microphone]

тобиш этот скрипт предлогается воткнуть на выполнение при входе в систему?
Андрей Андрей Если можно ваши предложения/изменения/дополнения более конкретно в цифрах буквах, как это должно выглядеть

[Сергей Ковалёв]

Андрей: Если разговор идет о переменной %CLIENTNAME%, то возвращается имя, а не адрес. Или есть предложение резольвить его в ip? Хм. Не лишено смысла.

[Сергей Ковалёв]

microphone: Два скрипта. Один выполняется при входе, другой при выходе. Текстовый файл в виде CSV легко загоняется в Excel, после чего фильтрами вынимается вся необходимая информация.

[Андрей]

Сергей Ковалёв: Да, извините, конечно имя, а не IP, запамятовал ...