Вопрос про время регистрации пользователей (логи)

[Drag-nx]

Добрый всем день! Подскажите, пожалуйста, есть ли лог (или утилита) в котором регистрируются все подключения (логины) пользователей (время, дата) или такой возможности нет, кроме даты последней регистрации?
Спасибо.

[Андрей Тр. aka RH]

Есть, называется Novell Audit - только его надо включать и настраивать. Это как бы отдельный продукт, а не "утилита". Некий аналог такого лога можно соорудить, добавив в логин скрипт пользователям запись в какой-то файл их имени и времени логина. Конечно, оно туда будет писаться, если только логин скрип отработает .. плюс им нужны соответствующие права.

[Drag-nx]

Андрей Тр. aka RH Спасибо! Особенно интересен вариант с использованием скрипта. (дешевле выйдет ). Попробую написать, никто непробовал?

[Влад А.Сокол aka Akina]

Особенно интересен вариант с использованием скрипта

Пробовали. Лажа.

[Андрей Тр. aka RH]

Вариант со скриптом - самый "дубовый", с точки зрения секурности - лажа, ведь пользователям будут нужны права на запись в эти самые логи. Поэтому при желании они могут "поправить" их содержимое. Если хотите попробовать, то там ничего сложного нет - просто пишется небольшой батник, доступный всем по сети, в котором выполняется добавление строки с именем пользователя и текущим временем в некий файл ( типа лог ). Как вариант - для каждого пользователя имеет смысл держать такой "лог", где имя файла = имени пользователя, тогда в файло нужно добавлять только время ( и, возможно, адрес / имя компа рабочей станции ).

Насколько я понимаю, Audit Starter Pack штука бесплатная, то есть идет с OES .. хотя могу ошибаться.

[Музалёв Николай]

Сподвижники!
Я вас безмерно уважаю, но иногда мне кажется, что вы несколько ....гм... скажем так - увлекаетесь.

Для ординарного фискального контроля логинов ( ну, какую девицу-бездельницу на работе хотят пищучить, какого хакера ловят или там еще какой мелкозернистый конфликт образовался...сами же знаете, как это бывает в конторах...) вы предлагаете коллеге развернуть полномасштабный N-аудит . Который немерянный по сложности, по объему, по настройке, по деньгам, по проблемам.... Для себя требует базы данных и еще чертее чего...

Или бросаетесь в др. крайность и начинаете рекомендовать "скриптвы". Ну какие скрипты, а?

Двавайте таки быть адекватными и на простенькие проблемы рекомендовать простенькие программки.

(У нас вот как то не принято мелочёвкой обживаться, а я вот себя значительно администее начал чувствовать именно с тех пор, как помаленьку-полегоньку начал выбивать из начальства и пристраивать в сеть вот такие милые и полезные утилитки (которых в сети, вообщето говоря, море разливанное на ЛЮБУЮ вменяемую задачу - бери-неХочу...И цена - в пределах 2х сотен.... )

Чего и вам рекомендую. и всем коллегам.

Потому предлагается вариант с аудитом пока не торопитть, а рассмотреть
Вариант ДВА(оптимизированный):
AuditLogin - 100$ (!!)

Код: Выделить всё

AuditLogin 3.2 monitors and logs licensed login/logout activity on one or more file servers on your network. It was written to address deficiencies in Netware 4/5 auditing, which is somewhat cumbersome and aggravating, especially when it comes time to retrieve and manipulate the data. Also, many find Novell's auditing to be too difficult just to setup and maintain. So, AuditLogin writes simple text-based log files that may be searched and manipulated using standard utilities and database analysis programs.

2 Drag-nx
Коллега! И вот только не надо про "неКупят" (см. цену). Тут уж вы проявите себя и таки добейтесь. И СофтЛайн вам в помощЪ!

[Андрей Тр. aka RH]

Николай - мне помнится, что здесь на форуме некоторые обсуждали гораздо более громоздкие конструкции в логин скриптах, нежели одна строчка с echo. Я согласен про Audit - что если на то нет серьезной причиы, то лучше его не трогать.

Эх, не довелось Вам админить чисто Виндозные сети .. или, может, довелось - я не знаю. Вот где скрипты. Мне тут щастье привалило .. это ж <selfcensored> какой-то. Там половина знакомого новелловского функционала на скриптах с утилитами и пр. - при этом еще, из-за такой реализации, до этого функционала оно все равно не дотягивает. А народ эти скрипты в Инете друг у друга тырит и потом хвалится - во у меня чего делает ! Хотя это уже оффтоп ..

[Музалёв Николай]

то лучше его не трогать.

Не будем.
Зато вот еще нашел вариантMonNET - 200$:

Код: Выделить всё

MonNET is an application that allows you to track user activity on your network...all from a SINGLE workstation! MonNET comes with an easy-to-use interface, a full-featured report generator and on-line help. It is perfect for keeping track of network and computer usage in educational computer labs and corporate networks alike!

Чуть дороже, но есть подозрение, что без NLM-компоненты.
Сейчас докачаю и попробую.

Попробовал. Дрянь - мониторит только если станция с монитором активна. И за это изделие 200 баксов? Одурел супостат....

[Oleg Martynov]

"Если стирает одинаково - зачем платить больше?" Ведь мне нужно, чтобы зафиксировалось время включения (логина) компа. В логин-скрипте сначала объявляю переменные
==========

SET Nam = Last_Name
DOS SET date="%DAY.%MONTH.%YEAR"
DOS SET time="%HOUR24:%MINUTE"

SET DEPART = "MANAG"

=========
Depart конечно разный у разных контейнеров
Пишу в логин скрипт вызов батника.
=========
@L:\reg_log.bat
=========
Внутри батника это:
@Echo off
@echo %DEPART%;%Nam%;%date%;%time% >> L:\Reg\reg.log
На папку
L:\Reg
даю права RWCM и отбираю FS (она у меня в Public)
В итоге пишет в один файл Reg.Log всех подряд:
===========
MANAG;Ларионова Ольга Игоревна;01.08.2006;09:01
MANAG;Медведовская Надежда Юрьевна;01.08.2006;09:53
и т.д.
===========
Экспорти в Ексель и на стол начальнику. При необходимости прикрутить в кроне ротацию каждый месяц труда не составит, думаю.
Есть и минусы, конечно. Время логаута не пишет, увы. Если тачку перегружают, то записей будет несколько за один день. Если не выключать, то писать не будет ничего Но у нас правило - не оставлять включеными тачки на ночь. Зато - халява.

[Андрей Тр. aka RH]

===========
MANAG;Ларионова Ольга Игоревна;01.08.2006;09:01
MANAG;Медведовская Надежда Юрьевна;01.08.2006;09:53
и т.д.
===========
Экспорти в Ексель и на стол начальнику.

Вот-вот И еще графики в Ексели нарисовать - сравнить время прихода каждого сотрудника, чтобы хронических прогульщиков было видно невооруженным глазом.

[Музалёв Николай]

Решеие с батником вполне оригинально. (А чернота выскакивает? и что прямоходящие? молчат?)

Однако предлагается таки вооружить глаза админа программой
LogDate V1.4 :

Код: Выделить всё

LogDate allows the administrator to scan the NDS tree and look at the last login times and other login details for users.
It enables administrators to keep the tree clean by removing accounts
which no longer log in, or have never been used.
LogDate also display accounts which have been disabled or locked by
Intruder detection.


[Андрей Тр. aka RH]

Собсно, вариант со строчкой @echo в логин скрипте предлагался с самого начала как "наиболее дешевый" - типа опенсорс Интересен также момент с отбором у пользователей File Scan.

[Oleg Martynov]

Решеие с батником вполне оригинально. (А чернота выскакивает? и что прямоходящие? молчат?)

Да, выскакивает, конечно. Но сказано - "надо, крестиком не закрывать". Куда им деваться? Иначе ваще записи не будет в логе - получат за прогул по шапке.

[Владимир Горяев]

AuditLogin удобная штука - графики всякие, несколько типов отчетов, вплоть до подсчета времени логина юзера за опред. промежуток времени.

Еще можно настроить acu и acu.log покажет не только время, но и кучю разного.

[Музалёв Николай]

ваще записи не будет в логе

Понятно...
Только не очень ясно, как будет вести себя ОДИН обычный файл (не БД), когда на него поутру разом навалятся 300-500 человек ?
Может вполне реально возникнуть очень проблемная ОДНОВРЕМЕННОСТЬ записи.
Не сбоит?