मैं अपने कार्य पीसी को वीपीएन / आरडीपी के माध्यम से जोड़ता हूं और मैं अपने कार्य पीसी पर एक लॉग फ़ाइल ढूंढना चाहता हूं जिसमें कुछ जानकारी शामिल होगी जब मैंने इसे अंतिम उपयोग किया था, जहां से मेरा कनेक्शन उत्पन्न हुआ और यह कितने समय तक चला। विंडोज 7 में मैं यह पता लगाने के लिए कहां देखूंगा?
जवाबों:
यदि आप इवेंट व्यूअर को व्यवस्थापक के रूप में देखते हैं तो सर्वर लॉग होते हैं, लेकिन जहाँ तक मुझे पता है लॉगिन / लॉगआउट के लिए नहीं।
कृपया "एप्लिकेशन और सेवाएँ लॉग -> Windows -> TerminalServices- *" के अंतर्गत बाईं ओर ईवेंट व्यूअर ट्री को चेक करें जहाँ * वहां सभी लॉग हैं। मुझे लगता है कि आप TerminalService-LocalSessionManager ऑपरेशनल लॉग में सबसे अधिक रुचि रखते हैं। इवेंट ID 21 आने वाले कनेक्शन का आईपी पता प्रदान करेगा।
एक "RemoteDesktopServices-RemoteDesktopSessionManager" नोड में "एप्लिकेशन और सर्विसेज लॉग -> विंडोज" के तहत बाईं ओर इवेंट व्यूअर ट्री में नोड भी है। मुझे विश्वास है कि फ़ाइल को देखने के लिए केवल व्यवस्थापक भूमिका की अनुमति है। कृपया पुष्टि करें और मुझे बताएं कि क्या यह आपके उपयोग के मामले को संबोधित करता है।
हो सकता है कि लॉग इन / लॉगआउट के लिए भी यह कोशिश करें: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true
'एप्लिकेशन और सेवा लॉग'> 'Microsoft'> 'विंडोज़'> 'TerminalServices-ClientActiveXCore'> 'Microsoft-Windows-Terminal-ServicesSDP-RDPClient / ऑपरेशन' के अंतर्गत देखें
इस लॉग में ऐसी घटनाएँ होंगी जिनमें सर्वर नाम होता है जिसे अंतिम उपयोगकर्ता ने RDP से जोड़ने का प्रयास किया था।
जब आप किसी वीपीएन को वीपीएन सर्वर (?) के रूप में स्थापित करते हैं, तो मैं आपको यह नहीं बता सकता कि आप अपने काम की मशीन से कैसे जांच करें। हालाँकि, यदि आप उस कार्य पीसी को नियंत्रित करने के लिए रिमोट डेस्कटॉप कनेक्शन का उपयोग कर रहे हैं, तो आप इवेंट व्यूअर से लॉगऑन / लॉगऑफ समय खींचने में सक्षम हो सकते हैं।
उन लोगों के लिए सुरक्षा लॉग में देखें। RDP लॉगऑन हैं, Event ID 4624लेकिन सिर्फ 4624 के लिए खोज करने से काम नहीं चलेगा। घटना के भीतर आपको "10" होने के लिए लॉगऑन प्रकार के मान की आवश्यकता है और आपका होने के लिए SecurityID मूल्य। यकीन नहीं होता कि कैसे फ़िल्टर करें ...
<QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4624)]] and *[EventData[Data[@Name='LogonType'] and Data=10]]</Select> </Query> </QueryList>।
मुझे Windows लॉग्स / सिक्योरिटी के तहत इवेंट व्यूअर में जानकारी मिली है जिसे आप टास्क श्रेणी के लॉगऑन और लॉगऑफ इवेंट के तहत देखेंगे।
आपके मामले में, आपको अपने कंप्यूटर से समीक्षा करने TerminalServices-LocalSessionManagerऔर TerminalServices-RemoteConnectionManagerलॉग करने की आवश्यकता है ।
आप SysKit नामक एक उत्कृष्ट थर्ड पार्टी टूल भी देख सकते हैं , जो पहले टर्मिनल सर्विसेज लॉग था । यह आपको लॉग से सभी प्रकार की रिपोर्ट उत्पन्न करेगा और यदि आप आरडीपी कनेक्शन और अन्य सामान के बारे में सभी विवरण प्राप्त करना चाहते हैं तो आपको समय की एक बचत होगी।
कृपया ध्यान दें: मैं उपर्युक्त उपकरण के निर्माताओं, एक्सेलरियो से संबद्ध हूं, इसलिए मैं यहां थोड़ा पक्षपाती हो सकता हूं।
सत्र दिखाने के लिए कमांड quser का उपयोग करें ।
फिर आपको ID 1 या 2 या 4. जैसा कुछ दिखाई देगा, फिर उस सत्र को लॉग ऑफ करने के लिए Logoff 4 टाइप करें।
आप क्वेरी सत्र या क्विंस्टन भी टाइप कर सकते हैं (दोनों एक ही चीज़ हैं) शो किसका है और क्या पोर्ट सुन रहा है आदि।