Sujet Précédent Sujet Suivant

Administration LOG (ouverture et fermeture session)

Fermé
apprenti - 11 avril 2016 à 11:36
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 - 11 avril 2016 à 13:03
Bonjour,

Je suis actuellement en train de travailler sur l'administration de fichier log Windows.
Je cherche à recueillir les fichiers log d'ouverture et de fermeture de session de chaque utilisateur. puis par la suite les mettre sur un serveur de log.

Ma GPO est déjà créée et appliquée dans mon AD. Je suis déjà allé dans l'observateur d’événement. Cependant, j'aimerais avoir des logs "claire" qui précisent l'heure, la date, l'utilisateur, le poste et l'IP de chaque ouverture et fermeture d'une session Windows et non des applications gravitant autour.

En effet quand j'ouvre l'observateur d’événement je vois environ 25 logs d'ouverture et de fermeture par minute pour 1 machine.

Pouvez-vous, s'il vous plaît, m'aider dans cette tâche :)

je vous remercie.

1 réponse

Réponse 1 / 1
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 645
11 avril 2016 à 11:40
Bonjour,

Je ne sais pas si tu peux paramétrer les logs comme ça mais je vais te dire une chose que je sais.
Plusieurs si ce ne sont toutes les entreprises exécutent des scripts à l'ouverture et à la fermeture de leurs pc. Donc tu pourrais éventuellement faire la même chose et demandant dans ton script les informations que tu désire.

En espérant t'avoir aidé :)
0
apprenti
11 avril 2016 à 12:05
Bonjour Pierre,

Tout d'abord merci de votre réponse.

Somme nous obligé d'utiliser un script afin de filtrer les logs ?

Sinon, avec un script, comment puis-je faire pour avoir 1 seul log d'ouverture lors de la véritable ouverture et 1 seul log de fermeture pour la véritable fermeture d'une session utilisateur.
car sur mon poste de test c'est un flux interminable de logs d'ouverture et de fermeture alors que la machine est toujours active (d'où mon problème).
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 645
11 avril 2016 à 12:08
Ba quand tu ouvre une session, il y a forcément un log qui ne se répète pas, il y a des logs pour les logiciels etc etc toutes les données mais ce sont des logs unique. Le log d'ouverture et de fermeture ne se répète que quand il y a effectivement cette action. Après je ne suis pas un expert mais tu peux aller vérifier sur le web quels sont ces logs et ou les trouver.
Pour ce qui est de quand l'exécuter, tu en fais un dans les programmes de démarrage et l'autre à l'appui du bouton fermer session et/ou arrêter.
0
apprenti
11 avril 2016 à 12:14
Oui j’avais cru comprendre que lors d'une connexion, des logs de différentes applications ce lancé aussi (d'où la tripoter de log dans l'observateur) et c'est justement ces logs-là que je veux enlever pour ne garder que celle de la machine tout simplement.

Je vais continuer mes recherches là-dessus.

je vous remercie en tout cas de votre aide, c'est très gentil de votre part :)
0
Pierre1310 Messages postés 8554 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 21 juillet 2020 645
11 avril 2016 à 13:03
Pas de soucis, bonnes recherches :)
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
pb type ouverture session pas correcte
angelia -
hei -

65 réponses
Deconnexion de Facebook
Paradiize -
MPMP10 -

20 réponses
Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Attention session expirée ou obsolète
bobbye567 -
clarisse -

3 réponses