Buenas Pues con el tema éste de la protección de datos, y al tener servidores con información sensible de clientes, me están pidiendo que guarde en archivos todos los accesos/conexiones que tengan esos servidores por Terminal Server. Se puede conseguir a traves de Syslog??? El Kiwi Syslog os suena que tenga esa opción??? sabéis de algo que me pueda valer?? Vamos, que a final de año, van a venir los auditores para pedirme ésto.... ideas?
Nosotros estamos igual. Hay soluciones tipo ISL online o teamviewer en algunas versiones que lo hacen, pero para terminal server a pelo habrá que montar algo, podrías localizar los eventos del visor de sucesos que se generan al iniciar sesión y volcarlos desde el propio Windows a un servidor, dentro del event viewer esta, es lo más sencillo. Si averiguo más que estamos en ello te digo
bueno, lo que he configurado es a través del eventviewer. He puesto que no se borren, y parece que más o menos me serviría
Te recomendaría que diariamente o semanalmente realices un volcado del visor de eventos, que filtres por el evento de inicio de sesión ( usamos grep para windows ) y lo vuelques a otro fichero. Nosotros tenemos un TS en el que se registran mas de 800 conexiones diarias y llega a ser muuuuy lenta la gestión del eventvwr cuando alcanza cierto volumen.
en nuestro caso no hay sesiones TS, sólo de IT y nosotros casi no nos conectamos. Hay BBDD's con info de clientes, de ahí que nos lo pidan los auditores. Entiendo que el volumen del log será pequeño
Welcome to powershell... ;-) Nosotros tenemos monitorizados un chorro de servicios a base de habernos creado agentes a medida. Entre eso y algunos desarrollos que la gente publica en la comunidad, hacen que Nagios sirva para casi todo... ( BD Oracle, servicios Web, espacio en NetApp ,etc,etc... ).