Трассировка событий в Виндовс

← →
SergeyZ © (2005-12-27 11:51) [0]

Здравствуйте, мастера! Мне необходимо написать программу, которая будет отслеживать основные события в Виндовс. Добавление дисков, открываемы интрнет страницы, коннекты к базам данных и т.д. Хранение логов на отдельном сервере. У нас большая сеть и время от времени появляется необходимость поднять статистику по определеным действиям пользователей. Я хочу добится, чтобы рограмма была максимально скрыта, инсталлировалась через Активную Директорию. Возможно у кого-то есть уже наработки.
Спасибо Всем!

← →
Digitman © (2005-12-28 16:39) [1]

> основные события в Виндовс. Добавление дисков, открываемы интрнет страницы, коннекты к базам данных

ты где и зачем эту траву курил ?)

с какого перепугу нечто названное тобой как "коннекты к базам данных" является "основным событием в Виндовс" ?

← →
SergeyZ © (2005-12-29 13:23) [2]

Да было дело, курнули на днях. От сюда и "основные события".
Но в общем вопрос же понятен?

← →
Digitman © (2005-12-29 13:42) [3]

> было дело, курнули на днях

оно и заметно.
больше эту траву не кури)

> в общем вопрос же понятен?

увы и ах( ..

ты сам-то можешь однозначно определить суть термина "коннект к базе данных" как событийного термина ?

вот у меня, к примеру, есть некий dbf-файл, я взял и открыл его обычным вызовом OpenFile() .. означает ли это, по твоему. событие "коннекта к базе данных" ? при том что файлы dbf-формата являют собой контейнерное хранилище данных некоей таблицы в составе некоей БД ?

← →
SergeyZ © (2005-12-29 14:58) [4]

Ну не суди так строго. В случае с подключением к базе мне всего навсего надо в лог файле иметь запись например такую:
28.12.2005 08:33:08: Started: Приложение (приложение работающее с базой)
28.12.2005 08:34:23: Connect: 192.168.0.30 (адрес базы)
Увидев такую запись в логах можно судить когда пользователь использовал базу.
А вообще лог может выглядеть примерно так:
29.12.2005 13:06:46: Closed : 9. Zveri - Napitki pokrepche - Winamp
29.12.2005 13:07:09: Started: Windows Task Manager
29.12.2005 13:08:25: Closed : Windows Task Manager
29.12.2005 13:09:15: Started: 10.180.1.151 - Remote Desktop
29.12.2005 13:09:15: Closed : Remote Desktop Connection
29.12.2005 13:18:52: Started: http://www.delphimaster.ru/cgi-bin/forum.pl?n=5&p=1&1135851786 - Microsoft Internet Explorer
29.12.2005 13:19:15: Closed : http://www.delphimaster.ru/cgi-bin/forum.pl?n=5&p=1&1135851786 - Microsoft Internet Explorer

← →
Digitman © (2005-12-29 15:04) [5]

> SergeyZ © (29.12.05 14:58) [4]

> например такую

откуда дровишки ? конкретно ?

я к тому, что СУБД СУБДу - рознь ...

Такого типа монитор я нашел в интернете. Но у него очень маленькая функциональность.
А что касается разних СУБД, то мое приложение и не будет знать о существовании таковых. Я хочу ограничится просто записью о том, что в системе появилось окно, с определенным названием. Так я смогу узнать, что во столько времени было запущено приложение, работющее с базой данных. А параллельно монитор фиксирует IP адресса, к которым обращался ност.

Не проще ли будет не изобретать велосипед, а воспользоваться возможностями штатного аудит-сервиса (см. Aдминистрирование -> Локальные политики безопасности -> Политика аудита) ?

Спасибо! Хорошая идея. Посмотрю какие там возможности.

Трассировка событий в Виндовс Найти похожие ветки