Чем можно мониторить авторизации на Server 2008 R2?

Question

[Валерий]

Подскажите какую либо утилиту, которой можно мониторить авторизации на сервере 2008 R2, желательно именно те, которые не прошли.
Объясню ситуацию. есть сервак и на днях его хакнули. Ну как хакнули, один сотрудник где-то профукал данные для авторизации. Но после того как зашли под ним, сервак довольно долго брутфорсили различными логинами\паролями. Соответственно это отображено в журнале. Так вот, если какие нибудь средства что бы это мониторить? Например, кто то стучится на сервак, авторизация не проходит, с сервера приходит уведомление на почту, смс, да хоть куда?

Answer 1

[Sergey78]

Я повесил на неудачный вход уведомление в телеграмм.
На определенное событие в журнале запускается cmd-скрипт, который при помощи curl дергает php скрипт на сервере, который отправляет уведомление в телеграмм.
Можно наверное и прямо из скрипта на шелле вызывать bot-api, но у меня уже просто есть php-скрипт который шлет в телеграмм, поэтому мне проще было его дернуть.