Citrix MetaFrame Feature Release 3
AUDITLOG
AUDITLOG
Auditlog генерирует отчет по активности входа/выхода пользователей для сервера MetaFrame на базе журнала безопасности Windows NT. Для использования auditlog вы должны включить учет входа/выхода. Вы можете направить вывод утилиты в файл.
Синтаксис
auditlog [username | session] [/eventlog:filename] [/before:mm/dd/yy] [/after:mm/dd/yy] [[/write:filename] | [/detail | /time] [/all]]
auditlog [username | session] [/eventlog:filename] [/before:mm/dd/yy] [/after:mm/dd/yy] [[/write:filename] | [/detail | /fail] [/all]]
auditlog [/clear:filename]
auditlog [/?]
Параметры
filename - имя выходного файла
session - идентификатор сеанса.
mm/dd/yy - месяц, день и год (две цифры) для ограничения отчета
username - имя пользователя
Опции
/eventlog:filename
Определяет имя резервного файла журнала событий, используемого для исходных данных. Вы можете создать копию журнала командой auditlog /cleanfilename.
/before:mm/dd/yy
Создать отчет по событиям, произошедшим до указанной даты
/after:mm/dd/yy
Создать отчет по событиям, произошедшим после указанной даты
/write:filename
Имя выходного файла. Создает файл с данными, разделеными запятыми, который можно импортировать в другое приложение, например, в Excel, для формирования собственных отчетов. Если файл существует, данные добавляются в конец.
/time
Создание отчета по активности входа/выхода каждого пользователя, включая время входа, выхода и продолжительность сеанса.
/fail
Создание отчета по неудачным попыткам регистрации
/all
Создание отчета по всей активности входа и выхода.
/detail
Создание подробного отчета
/clear:filename
Сохраняет текущий журнал событий в файл под указанным именем и очищает текущий журнал. Если файл уже существует, команда не срабатывает.
Замечания
Auditlog создает отчеты, которые вы можете использовать для проверки безопасности и корректного использования вашей системы. Информацию можно записать в файл, который затем можно использовать в других программах.
Вы должны включить учет входа/выхода на локальном сервере. Для этого под локальным администратором включитие logon/logoff accounting в User Manager for Domains (Windows NT) или в Audit Policy в Microsoft Management Console (Windows 2000).
