Journal des sessions [Résolu]

fally · 06/11/2008, 09h39

Bonjour,
éh bien voilà, je me demandais s'il était possible d'avoir, pour chaque utilisateur, les dates/heures de connexion ainsi que la durée
ps: je veux entendre par connexion, l'ouverture d'une session windows
merci

ram-0000 · 06/11/2008, 10h32

Oui, il faut activer la journalisation des événement de type connexion des utilisateurs. Cela va générer un Eventlog à chaque connexion et déconnexcion. Tu n'auras pas la durée de connexion, il te faudra la calculer mais tu auras l'heure de début et de fin.

Pour l'activation des événement de type connexion des utilisateurs :
Démarrer / paramètres / panneau de conf / outils d'administration / Stratégie de sécurité locale
A gauche, choisir stratégie locale / stratégie d'audit
A droite, modifier la valeur "Auditer les événements de connexion" en mettant audit des succès (et des échecs si nécessaire)

Cette explication est valable pour XP hors Domaine. Pour les autres, il faudra adapter.

fally · 06/11/2008, 10h57

merci raymond, j'ai oublié de préciser que j'étais sous vista! j'ai configurer sans problème en suivant tes instructions

pour consulter le journal, comment procède-t-on? merci

ram-0000 · 06/11/2008, 11h03

Dans le menu démarrer, exécuter, taper eventvwr.msc.

Ces événements doivent se trouver dans le journal "sécurité" ou "système" (je ne sais plus).

Encore une fois, c'est valable pour XP.

fally · 06/11/2008, 11h17

merci ram, ca marche nickel; juste que windows m'affiche plein d'autres événements; je voudrais seulement les ouvertures de session, si t'as une parade je suis preneur

ram-0000 · 06/11/2008, 11h25

Non pas de solution. Microsoft journalise dans un pot commun (en fait plusieurs pots) et le logiciel EventVwr ne permet pas de filtrer sur les événements.

Après, cela passe par des solutions externes à Microsoft.

Une possibilité toutefois.

Sur mon site, il y a un produit qui s'appelle WinAgentLog que je développe et maintiens. Ce produit est un service qui permet de déporter en temps réel les logs générés par Windows vers un serveur de log syslog en utilisant le protocole UDP syslog.

Si tu installes sur le réseau un serveur syslog-ng sur une machine Linux, tu a le moyen de filtrer les logs entrants (c'est une fonctionnalité syslog-ng)

fally · 06/11/2008, 12h03

ok, merci ram; je m'en tiendrai à ca pour l'instant

06/11/2008, 09h39	#1
fally Membre extrêmement actif Développeur .Net / BI Inscription : novembre 2007 Messages : 966 Détails du profil Informations personnelles : Sexe : Localisation : Bénin Informations professionnelles : Activité : Développeur .Net / BI Informations forums : Inscription : novembre 2007 Messages : 966 Points : 1 097 Points : 1 097	Journal des sessions Bonjour, éh bien voilà, je me demandais s'il était possible d'avoir, pour chaque utilisateur, les dates/heures de connexion ainsi que la durée ps: je veux entendre par connexion, l'ouverture d'une session windows merci
	00

06/11/2008, 10h32	#2
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 393 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 393 Points : 10 896 Points : 10 896	Oui, il faut activer la journalisation des événement de type connexion des utilisateurs. Cela va générer un Eventlog à chaque connexion et déconnexcion. Tu n'auras pas la durée de connexion, il te faudra la calculer mais tu auras l'heure de début et de fin. Pour l'activation des événement de type connexion des utilisateurs : Démarrer / paramètres / panneau de conf / outils d'administration / Stratégie de sécurité locale A gauche, choisir stratégie locale / stratégie d'audit A droite, modifier la valeur "Auditer les événements de connexion" en mettant audit des succès (et des échecs si nécessaire) Cette explication est valable pour XP hors Domaine. Pour les autres, il faudra adapter. __________________ Raymond Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau. WinAgentLog WinAgentLog est un service Windows qui collecte en temps réel les messages Microsoft EventLog et les retransmet en utilisant le protocole Syslog à une machine distante. e-verbe Un logiciel de conjugaison des verbes de la langue française Ma page personnelle sur DVP
	00

06/11/2008, 11h03	#4
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 393 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 393 Points : 10 896 Points : 10 896	Dans le menu démarrer, exécuter, taper eventvwr.msc. Ces événements doivent se trouver dans le journal "sécurité" ou "système" (je ne sais plus). Encore une fois, c'est valable pour XP. __________________ Raymond Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau. WinAgentLog WinAgentLog est un service Windows qui collecte en temps réel les messages Microsoft EventLog et les retransmet en utilisant le protocole Syslog à une machine distante. e-verbe Un logiciel de conjugaison des verbes de la langue française Ma page personnelle sur DVP
	00

06/11/2008, 11h25	#6
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 393 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 393 Points : 10 896 Points : 10 896	Non pas de solution. Microsoft journalise dans un pot commun (en fait plusieurs pots) et le logiciel EventVwr ne permet pas de filtrer sur les événements. Après, cela passe par des solutions externes à Microsoft. Une possibilité toutefois. Sur mon site, il y a un produit qui s'appelle WinAgentLog que je développe et maintiens. Ce produit est un service qui permet de déporter en temps réel les logs générés par Windows vers un serveur de log syslog en utilisant le protocole UDP syslog. Si tu installes sur le réseau un serveur syslog-ng sur une machine Linux, tu a le moyen de filtrer les logs entrants (c'est une fonctionnalité syslog-ng) __________________ Raymond Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau. WinAgentLog WinAgentLog est un service Windows qui collecte en temps réel les messages Microsoft EventLog et les retransmet en utilisant le protocole Syslog à une machine distante. e-verbe Un logiciel de conjugaison des verbes de la langue française Ma page personnelle sur DVP
	00

06/11/2008, 10h57	#3
fally Membre extrêmement actif Développeur .Net / BI Inscription : novembre 2007 Messages : 966 Détails du profil Informations personnelles : Sexe : Localisation : Bénin Informations professionnelles : Activité : Développeur .Net / BI Informations forums : Inscription : novembre 2007 Messages : 966 Points : 1 097 Points : 1 097	merci raymond, j'ai oublié de préciser que j'étais sous vista! j'ai configurer sans problème en suivant tes instructions pour consulter le journal, comment procède-t-on? merci
	00

06/11/2008, 11h17	#5
fally Membre extrêmement actif Développeur .Net / BI Inscription : novembre 2007 Messages : 966 Détails du profil Informations personnelles : Sexe : Localisation : Bénin Informations professionnelles : Activité : Développeur .Net / BI Informations forums : Inscription : novembre 2007 Messages : 966 Points : 1 097 Points : 1 097	merci ram, ca marche nickel; juste que windows m'affiche plein d'autres événements; je voudrais seulement les ouvertures de session, si t'as une parade je suis preneur
	00

06/11/2008, 12h03	#7
fally Membre extrêmement actif Développeur .Net / BI Inscription : novembre 2007 Messages : 966 Détails du profil Informations personnelles : Sexe : Localisation : Bénin Informations professionnelles : Activité : Développeur .Net / BI Informations forums : Inscription : novembre 2007 Messages : 966 Points : 1 097 Points : 1 097	ok, merci ram; je m'en tiendrai à ca pour l'instant
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email