Полное руководство по Citrix MetaFrame XP


Включение аудита в Win2K


Auditlog зависит от Security log, видимого в Win2K Event Viewer. Поэтому прежде чем вы можете использовать auditlog, вы должны разрешить аудит Win2K, который управляется через групповую политику. Для разрешения аудита для OU серверов MetaFrame, в Directory Users and Computers щелкните правой кнопкой мыши OU, выберите из контекстного меню Properties, выбирите вкладку Group Policy и добавьте новый GPO с именем Auditing, как показано на рисунке.

Теперь, когда у вас есть GPO, вам следует добавить политику. Щелкните Edit для открытия окна редактора политик и найдите раздел Auditing.

Если вы дважды щелкните на политике для определения ее настроек, то откроется окно:

Хотя обычно не используют аудит успешных подключений, это поможет отслеживать пользовательские сеансы. Установите оба флажка Success и Failure и щелкните OK, выйдите из редактора политик и обновите политики, примененные к OU.

Если вы не используете домен Win2K, вы все равно можете включить аудит серверов. В панели управления откройте апплет Administrative Tools, откройте Local Computer Policy и найдите в разделе Local Policies политику Audit Policy:

Теперь аудит настроен и вы можете использовать утилиту auditlog. Мы начнем с получения полного списка всей активности входа на сервере MetaFrame, введя команду auditlog без параметров: auditlog

DOMAIN\USERNAME EVENT TIME REDROOM\Administrator Logon OK 4/8/2002 12:43 REDROOM\Scott Logon OK 4/8/2002 12:41 REDROOM\Bill Logon Fail 4/8/2002 12:41 Reason: Unknown user name or bad password REDROOM\Administrator Logoff 4/8/2002 12:40 REDROOM\Administrator Logon OK 4/8/2002 12:38 REDROOM\ChristaA Logon OK 4/8/2002 12:37 REDROOM\ChristaA Logoff 3/29/2002 17:56 REDROOM\ChristaA Logon OK 3/29/2002 17:56 REDROOM\Administrator Logoff 3/29/2002 17:48 REDROOM\Administrator Logon OK 3/29/2002 17:47 REDROOM\ChristaA Logoff 3/27/2002 20:54 REDROOM\ChristaA Logon OK 3/27/2002 20:54

Как видно, запуск auditlog без параметров дает вывод всех подключений и разъединений от сервера MetaFrame. (Я использую термин "разъединения" намеренно; в этом режиме auditlog не различает между выходами из системы и разъединением - оба показываются здесь как выходы из системы.). Для небольшого числа записей этот вывод приемлим, но месяцы аудита на сильно используемом сервере MetaFrame привели бы к созданию слишком большого файла, который сложно быстро просмотреть, да и информация организована не очень хорошо, чтобы прочесть много записей. Утилита имеет несколько опций, которые вы можете использовать для фильтрации или расширения записей:

Опция Описание
/AFTER:mm/dd/yy
<


Начало  Назад  Вперед



Книжный магазин