Un post bastant rapidito que crec que ens pot interessar a molts, i no és una cosa més comuna que poder monitoritzar qualsevol esdeveniment del Visor d'Esdeveniments de Windows. Us imagineu vigilant els esdeveniments dels controladors de domini?
Una cosa molt comuna que ens solen demanar és la possibilitat de conèixer els logons i la resta d'informació interessant que pugui generar un usuari. En aquest post veurem com visualitzar dades tan interessants com: quan s'han lloat, quan han tancat la sessió, intents d' inici de sessió incorrectes, quan s'ha bloquejat un equip, o desbloquejat, o quan li ha saltat el salvapantalles o l'han desactivat…
Bé, un cop tenim ja muntada la nostra plataforma amb Elasticsearch, Logstash i Kibana, anem en aquest primer post a analitzar els esdeveniments del Visor de Successos dels nostres equips Windows mitjançant Winlogbeat! Instal·larem el petit agent i enviarem els esdeveniments que decidim a Logstash per tractar-los i emmagatzemar-los a Elasticsearch, i posteriorment els visualitzarem amb Grafana!
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
