Комментарии 5
Как все сложно.
А нельзя ли было упомянуть список "таскают с собой утилиты для удобной фильтрации" и закрыть тему? :)
Нужно же знать мат.часть)
А список утилит, можно приглядеть тут
Добрый день, сталкивался с такой же задачей, необходимы логировать logon/logoff. Подскажите рассматривали ли пересылку выхлопа например в эластик, построение в кибане дашбордов. Если так, то не смотрели ли в сторону fluentd, который под капотом умеет парсить логи журнала евентов, просто на powershell придется запихивать в цикл и пользоваться флагами по типу:Get-EventLog -LogName Security -After (Get-Date).AddSeconds(-5)
| ConvertTo-JSON -Compress | Out-File -Encoding "utf8" .\logs.txt -Append
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Фильтрация событий Windows встроенными утилитами