TWSNMP FC:Windowsのログオンレポートで三度悩む
浦和レッズ勝利!TV観戦していたウチの老猫は「ワシが守った」と満足そうでした。今朝は4時に自力で起きて昨日解決できなかったWindowsのログオンレポートに情報が表示されない問題を調べました。
5時ぐらいに猫が何か言いながらやってきました。何となくベランダに出て空を見ると虹がでていました。かみさんも起こして一緒に見ました。「ありがとう猫」、またまた「ワシのおかげ」と満足そうでした。
昨日の問題は解決してWindowsのログオンレポートの情報は表示できるようになったのですが、思うような有効な集計ができないので三度悩んで、TWWINLOGのログの送信方法を大幅に変更することにしました。ログオンの情報もTWWINLOG側で集計して送信する方法でしたが、ログオン、ログオフ、ログオン失敗の3種類のログを検知した時点で送信する方法に変更しました。集計はTWSNMP FC側で行うようにしました。
送信されるログは、
ログオン失敗はエラーレベルで送信されるのでTWSNMP FC以外のsyslogサーバーでも使えると思います。これらのログをTWSNMP FCで集計した結果は、
のようになりました。誰が、どのコンピュータに、何処からログインしたのかがよくわかるレポートにしたつもりです。失敗の割合とかでスコアを計算する機能を追加したくなりましたが、今朝は時間切れです。
明日に続く
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。