Analyseur evenement windows serveur

Softs & Apps
1

Bonjour Messieurs,

J’aurai besoin d’analyser des logs de l’observateur d’evenement d’un windows server 2012.
En gros, j’ai besoin de faire la liste du nombre de connexion RDP qui se font chaque jour, et la durée de chacune de ces connexions.

J’ai commencer à regarder et j’ai bien trouvé des evenements dans le fichier evtx qui permettrait de faire ca. Mais avant de coder une moulinette à la main en python, je me suis dis que peut etre, ca existait déjà :slight_smile:

Mes googles skills n’ont rien donné de probant, donc je me tourne vers vous. Vous connaissez des softs qui permettent de faire ca ? Idealement, il me faudrait un fichier de sortie avec le nom du coup, la date et l’heure de connexion et la date et l’heure de la deconnexion.

Je suis parti sur l’observateur d’evenement, mais s’il y a un autre moyen de le faire, je suis preneur :slight_smile:

Merci :slight_smile:

2

En plus c’est en powershell !

(Si tu as besoin d’aide pour le lancer depuis un .bat, fais signe :stuck_out_tongue: )

1 « J'aime »
3

Le.bat c’est venu avant ou après dofus ?
:wink:

4

Merci :slight_smile: Pour le lancement de .bat, ca va, je gère :slight_smile:

En fait, ce que je cherche, c’est d’analyer des dumps de fichier d’event pour tracer un historique :slight_smile: La ce script permet juste de formater les connecions de la journée, directement sur le serveur. Mais c’est un bon debut :slight_smile:
Vous savez si des softs existent qui font ca ?

5

Ce sujet a été automatiquement fermé après 730 jours. Aucune réponse n’est permise dorénavant.