Arquivos de log de VPN do Windows

Navegue suas respostas
5

Eu tenho um amigo que está deixando o emprego. Ele é obrigado horas extras, mas o local de trabalho tem sido casual sobre as horas de gravação. Ele regularmente assina um laptop de trabalho e trabalha em casa via VPN.

Existe uma maneira de recuperar arquivos de log para essa pessoa, apesar do fato de eles usarem um computador diferente na maior parte do tempo que ele poderia copiar como uma ajuda para sua reivindicação de horas extras?

Normalmente, se fosse um computador diário, eu verificaria alguns arquivos de log comuns, eventvwr.msi etc.

Pensamentos?

    
por Mark 02.04.2015 / 02:54

2 respostas

3

Existem arquivos de log relevantes em \WINDOWS\system32\LogFiles que podem ajudar. Há também informações do sistema disponíveis no Visualizador de Eventos ( Run > eventvwr.exe OR Control Panel > Admin Tools > Event Viewer ) e procure por logs do Sistema.

No entanto, esses dois locais podem estar vazios, dependendo das configurações locais.

Pode-se configurar o firewall do Windows para registrar conexões VPN, mas isso não é um padrão. Verifique Control Panel > Windows Firewall > [Advanced tab] , a localização padrão é C:\WINDOWS\pfirewall.log para o arquivo de log.

Aplicativos específicos usados podem ter dados de log preservados. Se você souber o endereço IP conectado também, poderá fazer uma pesquisa geral por arquivos que contenham esse endereço IP (mas que não encontrariam registros compactados ou dados de log não ASCII).

    
por 02.04.2015 / 14:22
1

Expandindo a resposta do @ pbhj, encontrei os registros com sucesso seguindo as instruções , resumidas aqui:

  1. Navigate through the Start menu to get to the event Viewer: Start > Control Panels > Administrative Tools > Event Viewer.

  2. In the Actions pane, select Create Custom View or Filter Current Customer View.

  3. Select the event severities (e.g., Critical, Warning, Error, Information, etc.) listed under the Event level option.

  4. Click the Event sources pull-down menu and select the event sources that you would like to see, for example: VPN Client - vpnagent, vpnui; DHCP - DHCP-Client; Native VPN - RasMan, RasClient, Remote Access.
  5. Save the filter to Custom View.
  6. Select the log event in the event browser page (top).
  7. Event Properties in the middle pane has the log details for an event. Double-click an event to bring up a new Event Properties window in addition to the Event Properties pane.

Eu usei especificamente "RasClient" e encontrei este log de nível de erro na visualização personalizada:

CoId={53F1C7C6-B011-4453-B2D5-C0F82ED8E590}: The user {domain}{username} dialed a connection named {target VPN connection} which has failed. The error code returned on failure is 789.

(Note que eu estava procurando por logs porque minha VPN cometeu um erro, não porque eu queria ver meu histórico de VPN como na pergunta do OP)

    
por 18.05.2017 / 19:31

Tags

É ruim se milhões de arquivos são armazenados em uma pasta NTFS? A regra de correio do Exchange é acionada em um endereço De que é um grupo público