Forum
Local yazıcıların hangi yazıcıdan kaçar adet çıktı aldığını tespit etmek için ufak bir uygulama yazdım.
Özetle 307 ve 812 nolu event loglarını okuyor. Buraya kadar sıkıntı yok.
PrintService/Operational in location ve sizeını ayarlayıp aktifleştirdikten sonra
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-PrintService/Operational
kaydını gpo üzerinden tüm clientlara dağıttım.
Son olarak gpo üzerinden her açılışta ayarlamış olduğum lacationdan okuma yaptığım alana kopyalayacak bir script paylaştım.
İlk sorun 2-3 gün olmasına rağmen 90 adet evtx dosyası var. Sanırım pcleri çok fazla açıp kapatmıyorlar.
Esas sorun logların içi boş PrintService/Operational enable görünüyor ve evtx dosyası oluşturulmuş ama içi boş.
son olarak wevtutil.exe kullanmamış nedeni gpo ile dağıtırken admin yetkisi istiyor.
Merhaba,
Zabbix tarzı araçlar kullansaydınız. Sanırım işiniz daha rahat olacaktı.
https://www.cozumpark.com/acik-kaynak-kod-zabbix-ile-neler-izlenir/
"Dalgasız denizde, herkes kaptandır."