none
automatische Auswertung Sicherheitslog Windows Server 2008 R2 mit Filterung RRS feed

  • Frage

  • Hallo liebe Forumsleser,

    ich suche momentan für einen Kunden eine zuverlässige Möglichkeit (über Board oder Drittanwendung egal) das SecurityLog eines Fileservers auszuwerten.

    Ziel: Der Kunde möchte für einen Zeitraum X (nicht länger als 1 Monat ) nachvollziehen können, auf welche Ressourcen Nutzer Y zugegriffen hat.

    Voraussetzung: nach Möglichkeit ein automatischer Export des SecurityLogs (ein 2 GB Logfile reicht an normalen Arbeitstagen nicht mal für 24 Stunden) und automatisches Einlesen in die Auswertung. Danach über Anwendung oder Webinterface die Möglichkeit der Auswertung.

    Das Logging an sich findet schon statt. Es geht nur noch um die Auswertung der Daten.

    Hab ein wenig über Logparser gelesen und versuche auch mal ein wenig zu schauen was geht. Vermute nur das ich da nicht so viele Informationen bekomme  wie ich brauche.

    Für Hinweise auf Programme oder andere Onboardmittel bin ich wie sonst auch sehr dankbar.


    Marcel Brabetz


    Donnerstag, 22. November 2012 15:44

Antworten

  •  
    > ich suche momentan für einen Kunden eine zuverlässige Möglichkeit
    > (über Board oder Drittanwendung egal) das SecurityLog eines
    > Fileservers auszuwerten.
     
    Das Teil, das Du möchtest, heißt SCOM. "Für umme" gibt's da nichts, aber
    Logparser ist schon mal ein Ansatz...
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 22. November 2012 20:33

Alle Antworten

  •  
    > ich suche momentan für einen Kunden eine zuverlässige Möglichkeit
    > (über Board oder Drittanwendung egal) das SecurityLog eines
    > Fileservers auszuwerten.
     
    Das Teil, das Du möchtest, heißt SCOM. "Für umme" gibt's da nichts, aber
    Logparser ist schon mal ein Ansatz...
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 22. November 2012 20:33
  • Hallo Martin,

    danke für die Information, hätte gar nicht gedacht das ich dabei sogar im Bedarfsfall überwachen kann, auf was User X zugegriffen hat. Die Lösung ist nur leider etwas "längerfristiges", nett zu wissen aber ist für das einmalig im Jahr "Wissen wollen" denk ich mehr mit Kanonen auf Spatzen schießen.

    Hatte dabei mehr auf ein Tool gehofft dem ich ein Export des Securitylogs einlesen kann (automatisch wäre da natürlich sinnvoll und eben nur die Zugriffsereignisse aufbereiten kann.

    Danke für die Mühe.


    Marcel Brabetz

    Montag, 26. November 2012 08:59