[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: Event viewer Mittente: Andrea Mennini Data: 25 Oct 2001 16:22:19 -0000
Il 25 Oct 2001, alle 14:28, davi.mario@enel.it ha scritto: > in mezzo a tutti i problemi di sicurezza, qualcuno di voi ha idea > di come si possa fare per salvare in automatico i file dell'Event > Viewer? Possibile che WinNT non metta a disposizione nulla per > evitarmi di dovermi collegare con i 200 Server per prendermi i log > della security? Nel resource kit c'e' un programma che fa' al caso tuo: DUMPEL.EXE, la cui sintassi e': dumpel -f <nome file di output> [-s \\<servername>] [-l <quale log, es. system, application,security>] -c Ad Es., dumpel -f applog.txt -l application -c Inoltre, c'e' anche NTLAST (http://www.ntobjectives.com) che ti permette di distinguere fra login interattivi e remoti, nonche' di combinare gli orari di login e logout. Ad esempio: ntlast - fornisce di default un elenco degli ultimi 10 login riusciti sulla macchina locale ntlast /f - fornisce gli ultimi 10 login falliti ntlast /f /i - fornisce gli ultimi 10 login interattivi falliti ntlast /f /r - fornisce gli ultimi 10 login remoti falliti ntlast /i - fornisce gli ultimi 10 login interattivi riusciti ntlast /r - fornisce gli ultimi 10 login remoti riusciti ntlast /n 6 - fornisce gli ultimi 6 login Ciao Andrea ICQ:5459894 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005