Tenho cerca de uma dúzia de servidores e estou procurando descobrir rapidamente todos os tempos de login / logout, para um subconjunto de usuários, para todos os servidores, durante janeiro.
Existe uma maneira rápida e fácil de obter essas informações (mais rápido e mais fácil do que vasculhar manualmente os registros de segurança)?
Eu preferiria não replicar nenhum trabalho - existem ferramentas ou scripts publicamente publicados que já implementam uma solução para esse problema?
Existem várias maneiras de fazer isso, todas envolvendo a aplicação de filtros nos logs, o que você também pode fazer usando o visualizador de log de eventos.
Existem muitas soluções com script para isso, ou você pode criar suas próprias em praticamente qualquer idioma. Eu uso o Perl para processar os logs todas as noites, pegando apenas as entradas das últimas 24 horas e exportando os dados desejados para um banco de dados MySQL, a partir do qual eu crio relatórios usando o Access.
Você pode fazer um despejo simples do Registro de eventos com o powershell:
get-eventlog -LogName Security | convertTo-csv > C:\SecurityLogAudit.csv
Em seguida, abra o csv no Excel, analise os eventos que deseja procurar e, em seguida, faça o gráfico.