Un post bastante rapidito que creo que nos puede interesar a muchos, y no es algo más común que poder monitorizar cualquier evento del Visor de Eventos de Windows. ¿Os imagináis vigilando los eventos de los controladores de dominio?
Algo muy común que nos suelen pedir es la posibilidad de conocer los logons y demás información interesante que pueda generar un usuario. En este post veremos cómo visualizar datos tan interesantes como: cuándo se han logueado, cuándo han cerrado la sesión, intentos de inicio de sesión incorrectos, cuándo se ha bloqueado un equipo, o desbloqueado, o cuándo le ha saltado el salvapantallas o lo han desactivado…
Ondo, Plataforma gurea Elasticsearch-ekin altxatuta dugunean, Logstash eta Kibana, Lehen post honetan Winlogbeat erabiliz gure Windows taldeetako Kokapen Ikusleen ekitaldiak aztertuko ditugu! Agente txikia instalatuko dugu eta nahi ditugun ekitaldiak Logstash-era bidaliko ditugu, tratatzeko eta Elasticsearch-en gordetzeko, eta ondoren Grafana-rekin bistaratuko ditugu!
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
