Salut, tous le monde
Voila mon problème, j'essaie de mettre en place un serveur linux capable de stocker les log de windows XP pro lorsque les utlisateurs ouvrent leur session.
En gros, j'essaye de savoir la date et l'heure exacte d'ouverture d'une session sur windows.
J'ai deja essayé de mettre en place un serveur NIS sur ubuntu et NISGina 1.0.0.2 sur windows mais il y a un problème lors de l'authentification, on dirait que NISGina ne cherche même pas le domaine NIS que j'ai crée sur ubuntu.
Merci d'avance pour tout aide
# rsyslog+evtsys
Posté par zx81 . Évalué à 3.
Avec ça je centralise tous les logs (même les switchs, ponts wifi, etc):
1) Fichier "other-hosts-file.conf" à mettre dans /etc/rsyslog.d:
# rsyslog config file to write to one file per host
# (except for localhost)
# note: intermediate directories will be automatically created
# ip addresses will be resolved to build the file name
$template DynFile,"/var/log/other-hosts/%fromhost%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?DynFile
:fromhost-ip, !isequal, "127.0.0.1" ~
2) Autoriser l'envoi en udp:
RSYSLOG_CONFFILE="/etc/rsyslog.conf"
# removing the # at the beginning of the lines
sed -i -e 's/^#($ModLoad imudp.*)/\1/' ${RSYSLOG_CONFFILE}
sed -i -e 's/^#($UDPServerRun 514.*)/\1/' ${RSYSLOG_CONFFILE}
/etc/init.d/rsyslog restart
3) Installer et configuer http://code.google.com/p/eventlog-to-syslog/ sur les win*
4) Faire un fichier de conf pour logrotate (ça grossit vite les logs windows…)
5) Faire quelques scripts pour grepper la dedans les trucs intéressants (ymmv: alertes virus, disques en train de lâcher, installs de softs, reboots switchs, adresses macs inconnues, etc)
Pour ton cas particulier, y'a p'tet moyen de filtrer avant l'envoi ou avec rsyslog (rtfm).
Tes windows, ils ouvrent une session en local ou sur un domaine ?
Parce qu'en version kiss, y'a le genre "echo login de $username le $date à $time" >>\share\logins_win.log claqué à la fin du login script…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.