Adicionando um log de eventos a um Log do Windows existente

Navegue suas respostas
1

Eu tenho o seguinte log de eventos:

Este registro de eventos aparece somente em Exibições personalizadas - > Funções do servidor - > Serviços de Área de Trabalho Remota . O que eu gostaria de fazer é adicioná-lo aos Logs do Windows - > Segurança pois já tenho um agente que está rastreando essa pasta. Isso é possível?

    
por JustAGuy 13.09.2017 / 16:51

2 respostas

1

A lista de eventos Remote Desktop Services que você está procurando é, na verdade, uma exibição combinada / filtrada de vários registros de eventos diferentes. Tudo o que você encontra nessa pasta Custom Views geralmente está nessa categoria. Você também pode informar pelo ícone do funil em vez do ícone do bloco de notas (?) Nos logs de eventos legados do Windows.

Para este evento em particular, você pode ver em qual log ele está, na verdade, na propriedade "Log Name:", Microsoft-Windows-TerminalServices-LocalSessionManager/Operational . Se você pesquisar em Applications and Services Logs , poderá navegar pela Microsoft, Windows e, finalmente, TerminalServices-LocalSessionManager, que contém um log de administração e operacional.

Este é o log que você precisa dizer ao seu agente para rastrear se você deseja capturar este evento. Não acredito que haja uma maneira de redirecionar mensagens desse log para um dos logs legados do Windows.

    
por 13.09.2017 / 17:11
0

Isso não é possível (infelizmente), entradas de log não podem ser redirecionadas / movidas.

Você deve obter um agente que possa monitorar todos os logs de eventos - todas as soluções de monitoramento de logs decentes são capazes de monitorar não apenas os logs de eventos originais, mas também qualquer log em "Application and Services".

    
por 14.09.2017 / 02:29

Tags

A má reputação do domínio prejudica a reputação do IP? Quais caracteres são permitidos para o nome de usuário e senha no FreeRADIUS?