M
С рабочих станций интересен сбор с точки зрения что запускается, и что установленно, но в больших инфраструктурах это не реально. Но надо стремиться ))
Size: a a a
2018 November 28
IY
ну в данном конкретном случае мне надо как-то забрать логи лизинга, которые хранятся в файлах на DHCP-серверах
M
Надо подумать как решить эту задачу без админских прав ))
RS
я бы на месте IT никого не пускал напрямую к DC
ни к журналам, ни к файлам
вообще никого
журналы забирать через форвардинг
для файлов изобразить форвардинг на скриптах или чём-то самописном, если хочется near realtime
всё это отдать IT и пусть они сами всё развернут
а результат выгрузки забирать обычным filemonitor-ом
ни к журналам, ни к файлам
вообще никого
журналы забирать через форвардинг
для файлов изобразить форвардинг на скриптах или чём-то самописном, если хочется near realtime
всё это отдать IT и пусть они сами всё развернут
а результат выгрузки забирать обычным filemonitor-ом
M
Кстати, dhcp на контроллере домена же?
RS
какова там частота появления новых файлов?
M
Наличие dhcp на контролёр не не безопасная конфигурация ))
c
я бы на месте IT никого не пускал напрямую к DC
ни к журналам, ни к файлам
вообще никого
журналы забирать через форвардинг
для файлов изобразить форвардинг на скриптах или чём-то самописном, если хочется near realtime
всё это отдать IT и пусть они сами всё развернут
а результат выгрузки забирать обычным filemonitor-ом
ни к журналам, ни к файлам
вообще никого
журналы забирать через форвардинг
для файлов изобразить форвардинг на скриптах или чём-то самописном, если хочется near realtime
всё это отдать IT и пусть они сами всё развернут
а результат выгрузки забирать обычным filemonitor-ом
Что значит не пускал бы напрямую к контроллерам. Так-то рабочие станции в домене имеют права на чтение всяких sysvol и ничего в этом страшного нет. А прочитать пошареные логи, только для одного пользователя и только на чтение, это прямо великая проблема на этом фоне
c
Конечно, куда лучше нагородить кастомных костыльных неподписаных скриптов и юзать их
c
Давайте, сделаем повершел скрипт, которыйбудет копировать что-то куда-то, ослабим execution Policy
RS
скрипты являются выходом, когда больше ничего не помогает
в любом случае, это дискуссия про взаимодействие конкретных служб в конкретной компании
нет смысла ожидать универсального рецепта
в любом случае, это дискуссия про взаимодействие конкретных служб в конкретной компании
нет смысла ожидать универсального рецепта
M
Давайте, сделаем повершел скрипт, которыйбудет копировать что-то куда-то, ослабим execution Policy
У ms есть решение winrm, делаете сотдельный colector log, отсылаете на него события откуда угодно..
Это вопрос архитектурного решения
Это вопрос архитектурного решения
c
Michael
У ms есть решение winrm, делаете сотдельный colector log, отсылаете на него события откуда угодно..
Это вопрос архитектурного решения
Это вопрос архитектурного решения
Лог сервера dhcp из файла? Именно это было в начальном кейсе
M
Лог сервера dhcp из файла? Именно это было в начальном кейсе
Выложить на расширенный dfs ресурс, порезать права доступа
IY
Michael
Выложить на расширенный dfs ресурс, порезать права доступа
как в реальном времени его обновлять? раз в минуту копировать?
M
Зачем копировать? Dhcp выкладывает в какую-то свою папку, а эта папка доступна по сети через dfs. Это к примеру.
M
Копировать раз в минуту это плохое решение в случае если файл копируется больше чем 1 минута ))
c
Michael
Зачем копировать? Dhcp выкладывает в какую-то свою папку, а эта папка доступна по сети через dfs. Это к примеру.
Ну и зачем тут dfs
c
Знай просто сразу шарь лог и все