你是要到每部主機上看
還是要收集到一部主機上看
jazozazo提到:
收集到一部主機上看
如果能這樣,那就真的太神了!
其實我也只能想到一個方式比較快
直接在一部主機上面設定捷徑
因為安全性稽核會在主機上產生一個LOG檔
不知道這方法對樓主有沒有幫助
這個LOG可看到USER的“總登入次數嗎?”若可以,可否截圖看一下?
大哥
WINDOWS的安全性稽核可以讓你匯出
然後請自行篩選想要的值就好
沒試過是否可以利用excel分析
另存新檔的時候
選擇用TXT
謝謝,但還是找不到“總登入次數”.....
excel不是可以統記嗎
可能你要自己寫函數囉
下載 Log Parser 2.2
http://www.microsoft.com/en-us/download/details.aspx?id=24659
以下是我抓電腦"當天的安全性事件 528"作法
logparser "SELECT ComputerName, EventLog, TO_STRING(TimeGenerated, 'yy-MM-dd'), TimeGenerated, EventID, SourceName, EventTypeName, EventCategoryName, Message INTO 'E:\Syslog\*_*_*.csv' FROM\\電腦名稱\Security WHERE TO_DATE( TimeGenerated ) = TO_LOCALTIME( SUB( SYSTEM_DATE(), TIMESTAMP('1', 'd') ) ) AND EventID = 528
檔名為電腦名稱_Security_YY-MM-DD.csv