Forum

Event Viewerden log...
 
Bildirimler
Hepsini Temizle

Event Viewerden log çekme

4 Yazılar
2 Üyeler
0 Reactions
1,918 Görüntüleme
(@kerimerdalcetin)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Merhaba,

Server 2008 işletim sistemli bir makinadan security event log çekmek istiyorum. Server üzerindeki Auditing özelliğini açtığım klasöre kimler dosya ekledi ve dosya sildi bunu görmek istiyorum. Ancak log takibini yaptığımda dosyaları açıp görüntüleyenler içinde veri geliyor. Artı bir filtreleme yapmam lazım. SCOM da rule yazıp event id leri 4663 olanları sorguluyorum ama alt kırılım olarak 4417 ve 1537 olanları filtreleyemiyorum. Aşağıdaki gibi Accesses özellikleri %%4417 ve %%1537 olanları nasıl çekebilirim. (NOT: Event viewerde advance filter ekranında böyle bir alan yok.SCOM da bunlar için için bir MP varmıdır? 3. parti bir programmı kullanmam lazım?

İşin aslı diske kayıt edilen ve silinen verilerle ilgili log bulmak istiyorum. Hangi user dosya ekledi, dosya adı vb. Hangi kullanıcı dosya sildi nezaman sildi, hangi dosyayı sildi vb.

Access Request Information:

                Accesses:            %%4417

 

 
Gönderildi : 14/12/2015 18:39

(@davuteren)
Gönderiler: 1583
Noble Member
 

SCOM a ACS kurulumu yapabilirseniz bu gibi bilgileri kolay bir şekilde alabileceğinizi düşünüyorum.

 

http://blogs.technet.com/b/fesiro/archive/2013/01/08/how-to-deploy-audit-collection-services-acs-in-scom-2012.aspx

 
Gönderildi : 14/12/2015 20:18

(@kerimerdalcetin)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Davut bey merhaba,

Özelikle cevabınız için teşekkür ediyorum. ACS de kurdum ancak sonuç elde edemedim. Aslında SCOM tarafında rule yazarak istediğimi ibrazcıkda olsa elde ettim ancak benim istediğim Accessess çzeliği %%4417 ve %%1537 olanları filtrelemek. 3. parti bir çok program kurdum ancak onlarda da bu alanları filtreleyecek bir özellik bulamadım

 
Gönderildi : 15/12/2015 11:08

(@davuteren)
Gönderiler: 1583
Noble Member
 

Scom filterla ilgili burada güzel bir örnek var. işinize yarayabilir.

 

http://www.scomgod.com/?p=113

 
Gönderildi : 15/12/2015 13:31

Paylaş: