Comments 12
Perl на Windows?
Да Вы, батенька…
Да Вы, батенька…
Позже полностью ознакомлюсь, но все же события logon/logoff лучше сразу писать например в поле Description AD, так оно удобнее, чем по txt лазить и базу класть.
И много где работают приведённые скрипты (logon.cmd)? В W2003SP2 — результат 0. Вероятно, нужно использовать более универсальное средство. В Windows, к сожалению, вывод команд от версии к версии может отличаться.
Зачем создавать временный файл? «ipconfig | find «IPv4»» можно «засунуть» сразу в цикл. Только MS и здесь отличились: в качестве символа, экранирующего пайп ("|") нужно использовать "^", т.е. цикл будет выглядеть примерно так: «for /f „tokens=1* delims=.: “ %%a in ('ipconfig ^| find „IPv4“')»
Затем. Есть findstr, который, вероятно, было бы предпочтительнее использовать. Пример: «ipconfig | findstr IP»
И ещё. Имя временного файла, которое используется в двух местах, вы прописываете ручками, а входной аргумент (%1), который используется всего один раз, переназначаете переменной. Нелогично как-то.
Ну и напоследок: %date% и %%time% зависят от настроек пользовательского окружения («Regional and language options») и могут отображаться совсем по-разному, что может привести к получению неожиданного формата даты и времени, которые не будут вставлены в БД, например, потому, что номер месяца больше 12 (25.03.2015 или 03.25.2015?).
Зачем создавать временный файл? «ipconfig | find «IPv4»» можно «засунуть» сразу в цикл. Только MS и здесь отличились: в качестве символа, экранирующего пайп ("|") нужно использовать "^", т.е. цикл будет выглядеть примерно так: «for /f „tokens=1* delims=.: “ %%a in ('ipconfig ^| find „IPv4“')»
Затем. Есть findstr, который, вероятно, было бы предпочтительнее использовать. Пример: «ipconfig | findstr IP»
И ещё. Имя временного файла, которое используется в двух местах, вы прописываете ручками, а входной аргумент (%1), который используется всего один раз, переназначаете переменной. Нелогично как-то.
Ну и напоследок: %date% и %%time% зависят от настроек пользовательского окружения («Regional and language options») и могут отображаться совсем по-разному, что может привести к получению неожиданного формата даты и времени, которые не будут вставлены в БД, например, потому, что номер месяца больше 12 (25.03.2015 или 03.25.2015?).
iis, perl, cmd, VS… Сколько лишних телодвижений, ужас
Проще ли повесить один скрипт из powershell на все DC на аудитные события входа в систему, которые будут писать в mssql и за пару дней неспешно написать приложение на asp.net mvc (iis то уже все равно есть) которое будет анализировать это всё.
Говорю как админ Win инфраструктуры в 500-1к хостов и как программист, начавший освоение asp.net mvc по двум гайдам, каждый из которых проходится за полчаса, чтобы вникнуть в основы этого стека, начвавший программировать 4 года назад.
Проще ли повесить один скрипт из powershell на все DC на аудитные события входа в систему, которые будут писать в mssql и за пару дней неспешно написать приложение на asp.net mvc (iis то уже все равно есть) которое будет анализировать это всё.
Говорю как админ Win инфраструктуры в 500-1к хостов и как программист, начавший освоение asp.net mvc по двум гайдам, каждый из которых проходится за полчаса, чтобы вникнуть в основы этого стека, начвавший программировать 4 года назад.
Можно ли ознакомиться с гайдами?
Я начинал с MVC Movie (вроде бы вот тут: www.asp.net/mvc/overview/older-versions/getting-started-with-aspnet-mvc4/intro-to-aspnet-mvc-4) с планируемым скоро к выходу MVC5 и использованием less/bower и Net Core все очень поменялось
это курс на MVA www.microsoftvirtualacademy.com/training-courses/introduction-to-asp-net-mvc
второй гайд — по mvc3 версии который мне в принципе тоже помог www.asp.net/mvc/overview/older-versions/mvc-music-store/mvc-music-store-part-1
Но я начинал полностью с нуля, не зная ни C#, ни имея опыта работы с html/css/js,
это курс на MVA www.microsoftvirtualacademy.com/training-courses/introduction-to-asp-net-mvc
второй гайд — по mvc3 версии который мне в принципе тоже помог www.asp.net/mvc/overview/older-versions/mvc-music-store/mvc-music-store-part-1
Но я начинал полностью с нуля, не зная ни C#, ни имея опыта работы с html/css/js,
500-1к…
У нас, к примеру, 1.5 Гб журнал Security перетирается за 4 часа, который всасывается другими системами анализа, поэтому события такого входа мы не вешаем на подписки (пример, сотрудники 1000+ пришли с утра и одновременно залогинились, КД прилег отдохнуть).
У нас, к примеру, 1.5 Гб журнал Security перетирается за 4 часа, который всасывается другими системами анализа, поэтому события такого входа мы не вешаем на подписки (пример, сотрудники 1000+ пришли с утра и одновременно залогинились, КД прилег отдохнуть).
Такие скрипты я бы не рискнул использовать в готовом виде, надо переписывать. :)
Очень впечатлило, закрался вопрос, точнее несколько или даже просто мысли вслух:
Логирование по моему проще делать с Монго т.е. записывать все пользовательские ивенты в одну табличку.
А Node.JS как бэкенд подошёл бы как нельзя лучше, да и кинуть можно на любую машинку.
Респект за труды!
Логирование по моему проще делать с Монго т.е. записывать все пользовательские ивенты в одну табличку.
А Node.JS как бэкенд подошёл бы как нельзя лучше, да и кинуть можно на любую машинку.
Респект за труды!
Sign up to leave a comment.
Мониторим пользователей AD на коленке и бесплатно