Какое решение по нормальному отображению историй RDP подключений win 2012 r2?

Question

[igorek_7sk]

Всем добрый вечер, организовал RDP подключение Remote App
теперь необходимо мониторить хронологию историю подключений в более нормальном варианте типа табличкой типа:
1. дата время подключения
2. Айпи адрес подключения
3. Пользователь локальный и удаленный
4. время отключения ( ну и прочие сведения по подключениям в одной табличке
в Системном просмотрщике событий очень все запутано, хотело бы чтобы было по проще и красивенько в табличку а потом бы организовать отправку на почту ежедневную список подключений за день или неделю. подскажите пожалуйста есть такие решения. ОС Windows Server 2012 R2. (может есть решение которое стягивает с системного просмотра событий и формирует это в красивую таблицу)

Answer 1

[Naves]

https://gallery.technet.microsoft.com/scriptcenter...
Connection Report for Remote Desktop (RDPConnectionParser.ps1)

Comments

[igorek_7sk]

если пользователь написан на русском идут ???? или он не распознает что ли, хотя в журнале норм отображается

Answer 2

[20ivs]

Такие решения есть, но мега-платные. Netwrix, AD-Audit и пр.

Можете написать скрипт для записи в файл по определенному событию.
В журнале тыкаете по нужному событию, добавить в планировщик, в планировщик по данному событию запихиваете свой скрипт с записью в файл нужных данных из события в журнале. Надеюсь, понятно в общих чертах куда копать.

Answer 3

[Константин Цветков]

Системном просмотр событий очень все запутано

Настройте фильтр текущего журнала. Или создайте настраиваемое представление.

Answer 4

[rionnagel]

Elk stack + filebeat

Answer 5

[igorek_7sk]

и еще вопрос: какие данные о пользователе можно получить в журнале или еще где нибудь по мимо локального пользователя и айпи адреса удаленного пк?