Administration LOG (ouverture et fermeture session)

apprenti -
Pierre1310 Messages postés 8564 Date d'inscription Statut Membre Dernière intervention - 11 avril 2016 à 13:03

Bonjour,

Je suis actuellement en train de travailler sur l'administration de fichier log Windows.
Je cherche à recueillir les fichiers log d'ouverture et de fermeture de session de chaque utilisateur. puis par la suite les mettre sur un serveur de log.

Ma GPO est déjà créée et appliquée dans mon AD. Je suis déjà allé dans l'observateur d’événement. Cependant, j'aimerais avoir des logs "claire" qui précisent l'heure, la date, l'utilisateur, le poste et l'IP de chaque ouverture et fermeture d'une session Windows et non des applications gravitant autour.

En effet quand j'ouvre l'observateur d’événement je vois environ 25 logs d'ouverture et de fermeture par minute pour 1 machine.

Pouvez-vous, s'il vous plaît, m'aider dans cette tâche :)

je vous remercie.

A voir également:

Administration LOG (ouverture et fermeture session)
Sytadin fermeture - Télécharger - Transports & Cartes
Page d'ouverture google - Guide
Forcer fermeture application windows - Guide
Teamviewer code de session expiré ✓ - Forum Windows XP
Ouverture de session gmail - Guide

1 réponse

Réponse 1 / 1

Pierre1310 Messages postés 8564 Date d'inscription Statut Membre Dernière intervention 651

Bonjour,

Je ne sais pas si tu peux paramétrer les logs comme ça mais je vais te dire une chose que je sais.
Plusieurs si ce ne sont toutes les entreprises exécutent des scripts à l'ouverture et à la fermeture de leurs pc. Donc tu pourrais éventuellement faire la même chose et demandant dans ton script les informations que tu désire.

En espérant t'avoir aidé :)

apprenti

Bonjour Pierre,

Tout d'abord merci de votre réponse.

Somme nous obligé d'utiliser un script afin de filtrer les logs ?

Sinon, avec un script, comment puis-je faire pour avoir 1 seul log d'ouverture lors de la véritable ouverture et 1 seul log de fermeture pour la véritable fermeture d'une session utilisateur.
car sur mon poste de test c'est un flux interminable de logs d'ouverture et de fermeture alors que la machine est toujours active (d'où mon problème).

Pierre1310 Messages postés 8564 Date d'inscription Statut Membre Dernière intervention 651

Ba quand tu ouvre une session, il y a forcément un log qui ne se répète pas, il y a des logs pour les logiciels etc etc toutes les données mais ce sont des logs unique. Le log d'ouverture et de fermeture ne se répète que quand il y a effectivement cette action. Après je ne suis pas un expert mais tu peux aller vérifier sur le web quels sont ces logs et ou les trouver.
Pour ce qui est de quand l'exécuter, tu en fais un dans les programmes de démarrage et l'autre à l'appui du bouton fermer session et/ou arrêter.

apprenti

Oui j’avais cru comprendre que lors d'une connexion, des logs de différentes applications ce lancé aussi (d'où la tripoter de log dans l'observateur) et c'est justement ces logs-là que je veux enlever pour ne garder que celle de la machine tout simplement.

Je vais continuer mes recherches là-dessus.

je vous remercie en tout cas de votre aide, c'est très gentil de votre part :)

Pierre1310 Messages postés 8564 Date d'inscription Statut Membre Dernière intervention 651

Pas de soucis, bonnes recherches :)

Discussions similaires

Ouverture de session yahoo mail

TI college plus (calculatrice probleme)

ouvrir ma session yahoo.fr

Pb ouverture de session yahoo mail...

Ouverture de session compte gmail.com

Votre réponse

Discussions similaires