Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Windows EventLog в mssql  [new]
ln42
Guest
Всем добрый вечер, прошу помочь. Необходимо windows EventLog периодически загружать в MSSQL 2012. Посоветуйте как лучше организовать:
1. PowerShell скрипт запускать на MSSQL
2. PowerShell скрипт который будет сам писать в MSSQL (минус в открытой авторизации MSSQL в скрипте PowerShell, и сложность самого скрипта PowerShell который я плохо знаю)
3. Слать EventLog в Syslog далее в MSSQL (минус в установке клиента Syslog на каждом сервере)
3 янв 16, 20:00    [18638976]     Ответить | Цитировать Сообщить модератору
 Re: Windows EventLog в mssql  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
Загрузка EventLog в MSSQL 2012, полагаю, не является конечной целью. Вам лучше огласить конечную задачу, а не выбранный способ ее решения.
3 янв 16, 23:49    [18639957]     Ответить | Цитировать Сообщить модератору
 Re: Windows EventLog в mssql  [new]
ln42
Guest
Выгрузка требуется для централизованного хранения логов, "лог сервер". Туда еже грузятся данные с разных систем таких как DLP, VoIP, FireWall, СКУД (в связке > Syslog > mssql). А MSSQL сервер нужен для анализа действий пользователей поскольку это высоко производительная СУБД. Необходимо еще добавить EventLog ~50 серверов (AD, RDP, POST) поскольку там также есть важная информация о пользователях.
4 янв 16, 09:37    [18640645]     Ответить | Цитировать Сообщить модератору
 Re: Windows EventLog в mssql  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
ln42
А MSSQL сервер нужен для анализа действий пользователей поскольку это высоко производительная СУБД.


Для мониторинга ИТ инфраструктуры, в том числе логов различных служб и реакции на события в них есть специализированные инструменты, например, Microsoft System Center Operations Manager. Ваша подход пока больше напоминает велосипедостроение.
4 янв 16, 11:20    [18640741]     Ответить | Цитировать Сообщить модератору
 Re: Windows EventLog в mssql  [new]
ln42
Guest
pkarklin,

С OpsMgr знаком, его цель мониторить работу серверов и не подходит для мониторинга действий пользователей. Для меня же цель отчет:

ФИО Время Действие
ИвановИИ 2016-01-04 11:00:00 Зашел на сайт www.ya.ru
ИвановИИ 2016-01-04 11:01:00 Выполнил поиск на сайте yandex.ru/yandsearch?text=магазин
ИвановИИ 2016-01-04 11:02:00 Зашел на сайт vmagazine.ru - Гипермаркет «В магазине» - интернет-магазин бытовой техники и электроники
ИвановИИ 2016-01-04 11:03:00 Начало звонка с номера 123 на номер 123-45-67
ИвановИИ 2016-01-04 11:04:00 Компьютер name заблокирован
ИвановИИ 2016-01-04 11:05:00 Окончание звонка с номера 123 на номер 123-45-67
ИвановИИ 2016-01-04 11:06:00 Компьютер name попытка входа
ИвановИИ 2016-01-04 11:07:00 Компьютер name вход
4 янв 16, 11:56    [18640810]     Ответить | Цитировать Сообщить модератору
 Re: Windows EventLog в mssql  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
ln42
С OpsMgr знаком, его цель мониторить работу серверов и не подходит для мониторинга действий пользователей. Для меня же цель отчет

SCOM умеет "читать" логи винды и служб. Если в эти логи пишутся действия пользователей, то Вы сможете их идентифицировать.

Хотя сама по себе идея иметь некий сводный отчет, где смешаны действия пользователя в различных системах смахивает на паранойю.
4 янв 16, 12:04    [18640825]     Ответить | Цитировать Сообщить модератору
 Re: Windows EventLog в mssql  [new]
ln42
Guest
pkarklin,

Благодарю, буду смотреть может ли он выступать в качестве syslog сервера или только с него забирать. А по поводу паранойи вы заблуждаетесь :) Спрос рождает предложение кто бы не говорил.
4 янв 16, 14:15    [18641149]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить