Windows Event Management Erfahrungen
Hey Freunde, ich stehe aktuell vor einer kleinen Challenge.
Log-Management Lösung ist das Thema.
Hat jemand da Erfahrungen?
Aktuell hab ich gerade Elastic Stack am laufen.
Auf den Servern ist Winlogbeat installiert. Dieser exportiert dann die logs und legt sie auf dem Elastic-Server ab.
Über Kibana Visualisiere ich das ganze. An sich ganz ok, aber habt ihr erfahrungen damit o.ä. Software?
Das einzige Problem das ich aktuell habe ist, dass es sich haupsächlich und Terminal-Server handelt ☠️.
Da ja in den Logs meistens nicht mit drin steht, von welchem User das Event getriggert wurde, haben wir hier ein Problem.
Wir können nichts nachvollziehen.
Bin aktuell noch auf der Suche nach der passenden Lösung. Vielleicht gibts es ja ein Setting, dass Windows das dazu schreibt(was ich zwar nicht glaube aber change my mind)
Kennt ihr da was?
Danke und ich freu mich auf eure Vorschläge.
Log-Management Lösung ist das Thema.
Hat jemand da Erfahrungen?
Aktuell hab ich gerade Elastic Stack am laufen.
Auf den Servern ist Winlogbeat installiert. Dieser exportiert dann die logs und legt sie auf dem Elastic-Server ab.
Über Kibana Visualisiere ich das ganze. An sich ganz ok, aber habt ihr erfahrungen damit o.ä. Software?
Das einzige Problem das ich aktuell habe ist, dass es sich haupsächlich und Terminal-Server handelt ☠️.
Da ja in den Logs meistens nicht mit drin steht, von welchem User das Event getriggert wurde, haben wir hier ein Problem.
Wir können nichts nachvollziehen.
Bin aktuell noch auf der Suche nach der passenden Lösung. Vielleicht gibts es ja ein Setting, dass Windows das dazu schreibt(was ich zwar nicht glaube aber change my mind)
Kennt ihr da was?
Danke und ich freu mich auf eure Vorschläge.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672884
Url: https://administrator.de/forum/windows-event-management-erfahrungen-672884.html
Ausgedruckt am: 09.06.2025 um 06:06 Uhr
2 Kommentare
Neuester Kommentar
Morschen.
Wir setzen Graylog als zentale Aggregierungs-Stelle ein.
Von einigen Servern lassen wir mittels Microsoft Sysinternals Sysmon erweiterte Logs erzeugen und diese dann mittels NXLog an den Syslog schieben.
Aktuell haben wir dabei die Herausforderung, dass sich bei den Domain Controlllern der automatisch erstellte Ordner C:\Sysmon nicht mittels Skript bereinigen lässt.
Bei anderen "nur" Member-Servern, kein Problem.
Gruß
Marc
Wir setzen Graylog als zentale Aggregierungs-Stelle ein.
Von einigen Servern lassen wir mittels Microsoft Sysinternals Sysmon erweiterte Logs erzeugen und diese dann mittels NXLog an den Syslog schieben.
Aktuell haben wir dabei die Herausforderung, dass sich bei den Domain Controlllern der automatisch erstellte Ordner C:\Sysmon nicht mittels Skript bereinigen lässt.
Bei anderen "nur" Member-Servern, kein Problem.
Gruß
Marc
Hey Marc,
Graylog hatte ich auch schon mal auf dem Schirm.
Vielen Dank für deinen Input :>
VG, Dominik
Graylog hatte ich auch schon mal auf dem Schirm.
Vielen Dank für deinen Input :>
VG, Dominik
Serie: Log-Management Lösungen
Windows Event Management Erfahrungen2
