Полное руководство по Citrix MetaFrame XP


Включение аудита в Win2K - часть 2


/p>

Сообщения об активности только после указанной даты.

/ALL

Активность входа в систему/выхода из системы и типы соединений для всех учетных записей (не используется совместно с /FAIL).

/BEFORE:mm/dd/yy

Работает подобно /AFTER, но урезает отчет, включая активность до указанной даты.

/CLEAR:filename

Очищает журнал событий и сохраняет старый журнал в файл с указанным именем.

/DETAIL

Обеспечивает подробный отчет о всей активности (не используется совместно с /TIME).

/EVENTLOG:filename

Использует для ввода файл с укаазнным именем.

/FAIL

Сообщения только о неудачных входах в систему и причине неудачи.

/TIME

Разбивает отчет по пользователям, указывая время входа и выхода, а также суммарное время, которое каждый пользователь провел на сервере MetaFrame (не используется совместно с /FAIL или /DETAIL)..

/WRITE:filename

Сохраняет вывод в текстовый файл с указанным именем. Можно указывать имена UNC и отображенный диски.

session

Судя по смыслу, позволяет сделать отчет по сеансам, но я не нашел идентификатор или имя сеанса, которые бы работали с утилитой. Ни session ID, ни имя сеанса не дали никакого вывода.

username

Имя пользователя, для которого следует получить отчет. Отчет будет включать все сеансы указанного пользователя. Работает как для успешных, так и неудачных попыток входа.

Вы можете комбинировать большинство опций. Например, для получения отчета о времени работы некоторого пользователя введите команду

auditlog /time username

Расширение информации аудита

Auditlog сам по себе дает не слишком много информации - вы можете видеть, когда происходило подключение и отключение, и все. Вы можете заставить auditlog выдавать более подробную инфрмацию. Будьте осторожными, запрашивая информацию - вы ее можете получить.

Опция /all заставляет перечислять все соединения с сервером MetaFrame, включая непользовательские, например, от NT AUTHORITY. События NT Authority\Anonymous Logon вглядят так, словно кто-то пытался прорваться на ваш сервер, но это всего лишь фиксация успешных входов (Event ID 540 ) и выходов (Event ID 538). Опция /all также перечисляет типы подключений и разъединений, поэтому вы можете использовать эту опцию для сбора детальной информации о том, как учетные записи соединяются и разъединяются от сервера MetaFrame.

Честно говоря, указание /all является излишним. Что вас в действительности интересует? Сколько времени пользователи проводят на сервере MetaFrame? Для этого используйте опцию /time. Например, команда auditlog /time




Начало  Назад  Вперед