Прочитать журнал событий удаленного сервера, чтобы получить события входа и выхода пользователя AD и сохранить его в SQL

Question

Прочитать журнал событий удаленного сервера, чтобы получить события входа и выхода пользователя AD и сохранить его в SQL

Кто-нибудь знает, как получить пользовательские журналы событий входа и выхода из активного каталога SERVER 2012 на сервер SQL с помощью C#? Я бы предпочел запустить сервис с удаленного компьютера.

Ваша помощь приветствуется!

1

c# sql authentication active-directory logoff

Источник

user2094300 25 мар '14 в 12:24

1 ответ

Другие вопросы по тегам c# sql authentication active-directory logoff

user176470 25 мар '14 в 14:01 2014-03-25 14:01 · Answer 1 · 2014-03-25 14:01

Взгляните на LogParser, инструмент командной строки Microsoft для запросов таких вещей, как журналы событий и файлы журналов IIS. Я видел, как он используется для фильтрации журналов событий (но не журналы безопасности). По памяти синтаксис довольно суетливый. Вы можете выложить вызов в журнал синтаксического анализатора формы C#, вывести текстовый файл, затем прочитать файл и импортировать в SQL Server.

например

LogParser.EXE -i:EVT "ВЫБРАТЬ TimeGenerated,EventTypeName ИЗ системы, ГДЕ TimeGenerated > '2014-03-25 00:00:00' " > C:\TodaysEvents.csv

Я думаю, что вы также можете получить доступ к удаленным серверам, используя FROM \\RemoteServer\System

Изменить: Я только что проверил: есть возможность запросить Active Directory в парсере журналов. Используйте опцию -i:ADS