ADAudit Plus »

Sådan genererer du rapporter ved at analysere hændelseslogfiler

Hændelseslogfiler kan hjælpe administratorer med at overvåge aktiviteterne på deres netværk. Hændelseslogfiler i Active Directory kan ses ved hjælp af Logbog. Hvis du har brug for at generere rapporter ved at analysere hændelseslogfiler, skal du dog bruge yderligere værktøjer - Windows PowerShell eller et andet Windows-loganalyseværktøj, f.eks. ADAudit Plus

Mens Windows PowerShell kun kan anføre de nødvendige logfiler, behandler ADAudit Plus logfilerne fra kilden ved hjælp af en API, analyserer dem og genererer omfattende og brugervenlige rapporter på ingen tid. Hvis de over 200 præpakkede rapporter ikke ligefrem opfylder dine behov, kan du også generere brugerdefinerede rapporter. Her er en sammenligning af hentning af hændelseslograpporter via Windows PowerShell og ADAudit Plus.

Med Windows PowerShell

  • Identificér det relevante domæne.
  • Identificér de hændelser, du skal bruge logfilerne til.
  • Identificér den domænecontroller, der har de hændelseslogfiler, der er relevante for dig.
  • Kompilér scriptet.
  • Kør det i Windows PowerShell.
  • Rapporten vil blive eksporteret i det givne format.
  • For at eksportere rapporten i et andet format, skal du ændre scriptet.

Her er et eksempel på et script:

Get-EventLog -LogName security -ComputerName Server 1 | Where-Object {$_.EventID -eq 4624} | Select-Object -Property * Export-CSV “C:\Temp\UserLogonEventLog .CSV” -NoTypeInformation
 Kopieret
Klik for at kopiere hele scriptet

Med ADAudit Plus

  • Klik på fanen Rapporter for at vælge den rapport, du ønsker at se.
  • Vælg det relevante domæne og den relevante organisationsenhed.
  • Klik på Eksportér for at eksportere rapporten i de forskellige nævnte formater (CSV, PDF, HTML, CSVDE, XLSX).

Her er et skærmbillede af en eksempelrapport om seneste brugerlogonaktivitet -

powershell-windows-event-log-1
 

Følgende er begrænsningerne ved at bruge Windows PowerShell til at hente hændelseslogfiler fra domænet:

  • Vi kan kun køre dette script fra computere, der har rollen Active Directory-domæneservices.
  • Ændring af datoformater kræver, at du ændrer scriptet.
  • Det er svært at eksportere rapporten i andre formater.
  • Hvis du tilføjer flere filtre, bliver scriptet mere komplekst.

ADAudit Plus vil derimod hurtigt generere rapporter ved at scanne alle DC'er, og disse rapporter kan eksporteres i flere formater.

  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer