Angebot einholen
Zuhause » Angebot einholen

So erstellen Sie Berichte durch Analyse von Ereignisprotokollen

Ereignisprotokolle können Administratoren beim Überwachen der Aktivitäten in Ihrem Netzwerk hilfreich unter die Arme greifen. In Active Directory lassen sich Ereignisprotokolle über die Ereignisanzeige abrufen. Wenn Sie allerdings Berichte durch Analyse der Ereignisprotokolle erzeugen möchten, benötigen Sie zusätzliche Werkzeuge – Windows PowerShell oder andere Windows-Protokollanalysewerkzeuge wie ADAudit Plus.

Während Windows PowerShell die gewünschten Protokolle lediglich auflisten kann, verarbeitet ADAudit Plus die Protokolle per API, analysiert diese und erzeugt umfangreiche und anwenderfreundliche Berichte im Handumdrehen daraus. Und falls die mehr als 200 vorgefertigten Berichte Ihren Bedarf nicht voll und ganz erfüllen sollten, können Sie auch ihre eigenen maßgeschneiderten Berichte erstellen. Hier ein Vergleich zum Abruf von Ereignisprotokollen mit Windows PowerShell und ADAudit Plus.

Mit Windows PowerShell

  • Identifizieren Sie die relevante Domäne.
  • Identifizieren Sie die Ereignisse, zu denen Protokolle benötigt werden.
  • Identifizieren Sie den Domänencontroller, in dem sich die für Sie relevanten Ereignisprotokolle befinden.
  • Kompilieren Sie das Skript.
  • Führen Sie dieses in Windows PowerShell aus.
  • Der Bericht wird im angegebenen Format exportiert.
  • Wenn Sie den Bericht in einem anderen Format exportieren möchten, müssen Sie das Skript entsprechend ändern.

Hier ein Beispielskript

 Copied
Get-EventLog -LogName  security -ComputerName Server 1 | Where-Object {$_.EventID -eq 4624} |                                     Select-Object -Property *                                     Export-CSV “C:\Temp\UserLogonEventLog .CSV”                                      -NoTypeInformation
Zum Kopieren des gesamten Skriptes klicken

Mit ADAudit Plus

  • Klicken Sie auf das Berichte-Register, wählen Sie den gewünschten Bericht.
  • Wählen Sie gewünschte Domäne und Organisationseinheit.
  • Sie können den Bericht in unterschiedlichen Formaten (CSV, PDF, HTML, CSVDE und XLSX) exportieren.

Hier die Bildschirmabbildung eines Beispiels für Berichte zur letzten

Bildschirmabbildung

powershell-windows-event-log

Nachstehend die Einschränkungen, die beim Einsatz von Windows PowerShell zum Abruf von Ereignisprotokollen einer Domäne auf Sie zukommen:

  • Die Skripte lassen sich nur mit Computern ausführen, die über die Active-Directory-Domänendienste-Rolle verfügen.
  • Änderungen der Datumsformate setzen Änderungen des gesamten Skriptes voraus.
  • Der Bericht lässt sich nur schwerlich in anderen Formaten exportieren.
  • Der Einsatz weiterer Filter steigert die Komplexität des Skriptes.

ADAudit Plus dagegen erzeugt durch Scannen sämtlicher Domänencontroller passende Berichte im Handumdrehen, die gleich in mehreren Formaten exportiert werden können.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen