如何知道電腦（非AD內）每一個user的總登入次數

資訊安全

ted99tw 2012-06-13 08:14:42 ‧ 5447 瀏覽

分享至

電腦內通常會有許多user account，例如：Tom Chen, John Lin, Mary Yeh, Administrator...等等。有什麼方法看registry, log, 或其它本機文件，可以知道每一個user在本機的總登入次數？

Ken(Bigcandy) iT邦大師 1 級 ‧ 2012-06-13 22:29:00 檢舉

支持，等神人.....(我不會)

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

jazozazo

iT邦高手 1 級 ‧ 2012-06-13 10:45:37

最佳解答

你是要到每部主機上看
還是要收集到一部主機上看

回應 10
分享
檢舉

看更多先前的回應...收起先前的回應...

ted99tw iT邦高手 1 級 ‧ 2012-06-13 10:57:52 檢舉

jazozazo提到：
收集到一部主機上看

如果能這樣，那就真的太神了！

jazozazo iT邦高手 1 級 ‧ 2012-06-13 11:23:56 檢舉

其實我也只能想到一個方式比較快
直接在一部主機上面設定捷徑
因為安全性稽核會在主機上產生一個LOG檔
不知道這方法對樓主有沒有幫助

ted99tw iT邦高手 1 級 ‧ 2012-06-13 12:16:09 檢舉

這個LOG可看到USER的“總登入次數嗎？”若可以，可否截圖看一下？

jazozazo iT邦高手 1 級 ‧ 2012-06-13 12:26:40 檢舉

大哥
WINDOWS的安全性稽核可以讓你匯出

然後請自行篩選想要的值就好
沒試過是否可以利用excel分析

jazozazo iT邦高手 1 級 ‧ 2012-06-13 12:30:22 檢舉

另存新檔的時候
選擇用TXT

ted99tw iT邦高手 1 級 ‧ 2012-06-13 14:12:30 檢舉

謝謝，但還是找不到“總登入次數”.....

jazozazo iT邦高手 1 級 ‧ 2012-06-13 14:22:35 檢舉

excel不是可以統記嗎
可能你要自己寫函數囉

ted99tw iT邦高手 1 級 ‧ 2012-06-13 14:34:14 檢舉

我了解了，您的意思是統計528事件的次數，以得出總登入次數。
容請稍待4天，看是有更殺的方法 .....

jazozazo iT邦高手 1 級 ‧ 2012-06-13 15:16:27 檢舉

更殺的方法就是要自己挑戰自己了
有了檔案就可以寫進資料庫
有了資料庫就可以自己寫報表
再來就是每天輸出或每個禮拜甚至每個月
哈哈哈

ted99tw iT邦高手 1 級 ‧ 2012-06-13 19:49:29 檢舉

ted99tw提到：
更殺的方法

會這麼說是因為我看過有用資產管理工具，可以直接將此數字秀出來，而不用透過LOG 528的方法（因為那時安全LOG是空白的），所以才巴望著是否會有神蹟.....神鵰大俠，南海觀世音，或真三丰真人出手指點.......

登入發表回應

CalvinKuo

iT邦大師 7 級 ‧ 2012-06-13 15:32:27

下載 Log Parser 2.2
http://www.microsoft.com/en-us/download/details.aspx?id=24659

以下是我抓電腦"當天的安全性事件 528"作法

logparser "SELECT ComputerName, EventLog, TO_STRING(TimeGenerated, 'yy-MM-dd'), TimeGenerated, EventID, SourceName, EventTypeName, EventCategoryName, Message INTO 'E:\Syslog\*_*_*.csv' FROM\\電腦名稱\Security WHERE TO_DATE( TimeGenerated ) = TO_LOCALTIME( SUB( SYSTEM_DATE(), TIMESTAMP('1', 'd') ) ) AND EventID = 528

檔名為電腦名稱_Security_YY-MM-DD.csv