Добрый день, сталкивался с такой же задачей, необходимы логировать logon/logoff. Подскажите рассматривали ли пересылку выхлопа например в эластик, построение в кибане дашбордов. Если так, то не смотрели ли в сторону fluentd, который под капотом умеет парсить логи журнала евентов, просто на powershell придется запихивать в цикл и пользоваться флагами по типу: Get-EventLog -LogName Security -After (Get-Date).AddSeconds(-5)
Время корпоративной почты настало)
Добрый день, сталкивался с такой же задачей, необходимы логировать logon/logoff. Подскажите рассматривали ли пересылку выхлопа например в эластик, построение в кибане дашбордов. Если так, то не смотрели ли в сторону fluentd, который под капотом умеет парсить логи журнала евентов, просто на powershell придется запихивать в цикл и пользоваться флагами по типу:
Get-EventLog -LogName Security -After (Get-Date).AddSeconds(-5)
| ConvertTo-JSON -Compress | Out-File -Encoding "utf8" .\logs.txt -Append
Вспомнилось: "Сижу с тапка, компьютер взорвался, не качайте!!"
Добрый день, а как у black box exporter дела с мониторингом гостовских сертификатов?
Yaml отъехал, а так статья прикольная)