лог файл выключения

[elv_ira]

Всем привет!
Настали трудные времена:)

Ситуация такая:
есть отдел пользователей на 15:)
вчера кто-то из них ушел последним и не закрыл общую дверь:(
Сегодня директор рвал и метал:((( Досталось всем, в том числе и мне почему-то:)
Вобщем он потребовал разобраться кто это был!!!
Есть ли на сервере логи, где пишеться кто во сколько и когда выключил свой комп?
Все компы в сети, у всех новелловский клиент, ОС-6.5
Ткните носом где лежат эти логи и ведуться ли они вообще?
спасибо всем за ответ!!!

[Музалёв Николай]

Предполагается, что вот так просто - нигде не лежат.

Время последнего ПОДКЛЮЧЕНИЯ пользователя отслеживается в Дереве, а вот ОТКЛЮЧЕНИЯ - этого я не слышал.

Если кому то очень надо что-то отслеживать, то разводят аудит. Системный или сторонних фирм.

В аудите вполне возможно смотреть кто-когда-куда и тд..

Если аудит покажется вам тяжеловатым ( а он таки и не легкий...), то есть утилиты только на отслеживание пришел-ушел.

Но все - коммерческие.

[elv_ira]

Спасибо за ответ! Вы никогда в беде не бросаете:)
А название программок?

[Музалёв Николай]

А название программок?

Имя им - легион!(с)

- гаджетки от Gadget Factory
Много маленьких остроЗаточенных GUI-утилиток. Под NW и под Вин. Продаются набором или россыпью. Цена за гурт - 225$.
Код для перевода с шаровар в функционал.
Можно выбрать 3-5 под себя.

- утилиты от Маши Кондрей(фамилия ихняя такая)
Утилиток помене, но зато они посерьезнее. Разные по цене и назначению. Сам пользуюсь TRUSTFUN'ом - полный восторг.
Привязка к Дереву.
Без доп. коммент.

- утилиты от фрица Ганса.
Россыпью. Много. Умеренные цены. На разные уровни админов.
Персональная поддержка автора.
Привязка к Дереву.
Наиболее известна утилита для копирования Дерева - NDSBackup.

- утилиты спод Южного Креста.
Уникальный по своему функционалу набор утилит для управления NW-сетями. ~200штук (!!) .
Только весь набор ( ~600$) + толстенный PDF-мануал за умеренную доплату(~150$) .
Есть модули и для вин-сетей (управл. AD) и несколько специфичных NLM-модулей.
Без защиты.
Для любого размера сети и квалификации админа. Хороши как элементы скриптов, потому как GUI+CLI.

- утилиты от RJL(не знаю, кто такой) Много. Россыпью. Недорого. Утилитки сами по себе не очень нашего уровня: скорее для малого офиса.
Но среди них - самая лучшая для организации принудительного уведомления через логинскрипт. (Уж поверьте - искал и выбирал долго.)
Шароварные, если вас не смутит 7ми секундная ихняя заставка.
Код отключения заставки.
Наиболее привлекательны две: принудительное уведомление и аппаратный и программный учёт рабочей станции


====

Что касается систем аудита, то мне известны две серьезные такие системы ( не считая встроенной в 6х версию)
- LT +
- DSRAZOR/DSMETER

Сам я знакомился со вторым комплектом и пришел в полный восторг. Очень сожалел, что начальство тормознуло проект...

Системы не очень сложные: настройка DSMETER'а не идёт ни в какое сравнение с настройкой штатного аудита NW65 , но после того, как настроено, админ может полностью положиться на такой контроль.

Кроме собственно аудита, упомянутая система имеет функцию обрезания админского функционала. Работает жестко и бескомпромисно: написано НИКОМУ нельзя удалить пользователя, дык его НИКТО и не удалит - хоть админ, хоть сам дон Реба...

LT по аудиторскому функционалу очень похожа на DS/DS, про доп. функции не скажу, поскольку с ней знаком в течении одного дня - запустил-посмотрел

Цены соответствуют корпоративным, потому начальство должно ясно уразуметь, за что оно готово, а за что не готово платить. (по памяти: за DSMETER просили на 3 сервера то ли 3, то ли 5 тысячь $ )

[Dimerson]

А если явного logout не было а произошел он по WatchDog'у ?

[Музалёв Николай]

Не буду врать на все 100%, но помниться, что упомянутые аудиты это событие отслеживают.

Думаю, что и AuditLogin 3.2 тоже.

Впрочем, можно же их и спросить напрямую.

[Влад А.Сокол aka Akina]

Следует настроить на РАБОЧИХ СТАНЦИЯХ аудит события выключения компьютера/завершения сеанса пользователя. И использовать средства удалённого управления для просмотра журналов аудита. Однако время жёсткого выключения (кабель из розетки) даже так не поймать.
Можно на станциях принудительно запускать невыгружаемое приложение или сервис, который периодически (скажем раз в минуту) пишет в локальный лог и в лог на сервере текущий штамп времени - это позволит отлавливать время прекращения работы станции/пользователя (в т.ч. при жёстком выключении или зависании), однако на сервер будут поступать только записи от залогиненных юзеров.
Можно на сервере периодически проверять доступность станций (скажем пингом) и вести соответствующий лог. Если на станциях не рубить (и запретить это дело, а равно отключение либо перенастройку сетевого подключения) такой опрос файрволом - имхо получается наиболее надёжный метод.

Это из простейших самопальных либо штатных, конечно.

[Влад А.Сокол aka Akina]

он потребовал разобраться кто это был

А в чём сложности? Каждому лист бумаги - написАть тех, кто оставался на момент его ухода и кто ушёл вместе с ним. Простейший анализ выявит виновного либо группу виновных - либо по остаточному принципу, либо по нестыковке данных.

[Boris Morozov]

Управление - Журнал Событий- Система. И там есть событие - Eventlog Started и Stopped. Все загрузки и выключения есть. Если только они шнур из розетки не дергают.

[Antikwar]

Вопрос в тему аудита: начальство разпорядолось найти програмку для слежение за документами, что бы можно было посмотреть кто документ создал, и кто его изменял и когда, и желательно еще с какой машини. Я обалдел . Подскажите, NW практикует подобный, или хоть частично что-то из этого аудит документов?

[Dimerson]

Имхо вам просто нужна система документооборота

[Boris Morozov]

хочет теперь, чтобы он плавал, копал канавы, а если еще и летать будет, то вообще замечательно.
Но! Он может тянуть кран, бульдозер на платформе и даже маленький кораблик. Но это не значит, что это функции, присущие магистральному тягачу. Спуститесь с небес на землю и перестаньте слушать бредни маркетологов про единую платформу и прочее. Это придумано для развода лохов на деньги. Для каждой задачи существует свой продукт. Универсальность всегда снижает функциональность.