5
AD sign in und sign out loggen für 90 Tage, Solarwinds ARM vorhanden, nötig?
Hallo zusammen,
Ich muss kurzfristig das AD-Login und AD-Logout rückwirkend für 90 Tage protokollieren.
Die 3 Domänen-Controller protokollieren im Windows-Log nur ca. 3 Tage = 5 Millionen Einträge.
Ziel sollte sein:
Ich wähle einen Benutzer aus und kann sehen, wann er sich die letzten 90 Tage an- und abgemeldet hat.
Das soll möglichst mit ein paar Klicks umzusetzen sein.
Ich stehe gerade etwas auf dem Schlauch, wie sich das einfach aber effektiv umsetzen lässt.
Solarwinds ARM wird aktuell implementiert, allerdings scheint es so, als könnte das Tool meine Wünsche nicht abdecken.
Diesbezüglich finde ich nur Reports, wo ich den letzten Login, gemäß des Attributs, nachvollziehen kann.
Schon vorab vielen Dank für eure Unterstützung.
Ich muss kurzfristig das AD-Login und AD-Logout rückwirkend für 90 Tage protokollieren.
Die 3 Domänen-Controller protokollieren im Windows-Log nur ca. 3 Tage = 5 Millionen Einträge.
Ziel sollte sein:
Ich wähle einen Benutzer aus und kann sehen, wann er sich die letzten 90 Tage an- und abgemeldet hat.
Das soll möglichst mit ein paar Klicks umzusetzen sein.
Ich stehe gerade etwas auf dem Schlauch, wie sich das einfach aber effektiv umsetzen lässt.
Solarwinds ARM wird aktuell implementiert, allerdings scheint es so, als könnte das Tool meine Wünsche nicht abdecken.
Diesbezüglich finde ich nur Reports, wo ich den letzten Login, gemäß des Attributs, nachvollziehen kann.
Schon vorab vielen Dank für eure Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6138155396
Url: https://administrator.de/contentid/6138155396
Printed on: May 8, 2024 at 19:05 o'clock
5 Comments
Latest comment
Hi.
Wie passen
Wie passen
Ich muss kurzfristig das AD-Login und AD-Logout rückwirkend für 90 Tage protokollieren
undDie 3 Domänen-Controller protokollieren im Windows-Log nur ca. 3 Tage
zusammen? Wenn Deine Logs das nicht hergeben, kannst Du nichts rückwirkend auslesen. Allenfalls aus den Backups der DC, falls die solnage zurück reichen.
Rückwirkend wirst du das nur aus den Backups bekommen wenn die denn soweit reichen.
Der Grund für die 3 Tage ist das du für das Eventlog nicht genügend Speicher zur verfügung gestellt hast.
Wenn die TXT / LOG Datei voll ist fallen die ältesten Einträge raus und oben kommen die neuen dabei.
Speicher erhöhnen für die zukunft
Der Grund für die 3 Tage ist das du für das Eventlog nicht genügend Speicher zur verfügung gestellt hast.
Wenn die TXT / LOG Datei voll ist fallen die ältesten Einträge raus und oben kommen die neuen dabei.
Speicher erhöhnen für die zukunft
Richtig, hätte ich erwähnen sollen:
Ich habe für die Zukunft bereits mehr Speicher zur Verfügung gestellt, sodass 90 Tage im Eventlog bleiben.
Leider komme ich mit dem PowerShell-Skript nicht weiter, es läuft ganz normal durch aber schließt sich am Ende ohne jegliche Rückmeldung.
Gerne hätte ich am Ende eine Art Tabelle, die mir bei Eingabe des Benutzer alle Logins der letzten 90 Tage sauber untereinander anzeigt.
Vielleicht Interessant: Insgesamt sind es knapp 3800 Benutzer.
Ich habe für die Zukunft bereits mehr Speicher zur Verfügung gestellt, sodass 90 Tage im Eventlog bleiben.
Leider komme ich mit dem PowerShell-Skript nicht weiter, es läuft ganz normal durch aber schließt sich am Ende ohne jegliche Rückmeldung.
Gerne hätte ich am Ende eine Art Tabelle, die mir bei Eingabe des Benutzer alle Logins der letzten 90 Tage sauber untereinander anzeigt.
Vielleicht Interessant: Insgesamt sind es knapp 3800 Benutzer.
Zitat von @kompakti:
Leider komme ich mit dem PowerShell-Skript nicht weiter, es läuft ganz normal durch aber schließt sich am Ende ohne jegliche Rückmeldung.
Hm klappt hier problemlos. Wohl das Auditing nicht richtig konfiguriert ...Leider komme ich mit dem PowerShell-Skript nicht weiter, es läuft ganz normal durch aber schließt sich am Ende ohne jegliche Rückmeldung.
Gerne hätte ich am Ende eine Art Tabelle, die mir bei Eingabe des Benutzer alle Logins der letzten 90 Tage sauber untereinander anzeigt.
Lässt sich damit sofort als CSV exportieren.