Hallo liebe Community,
ich möchte für eine Vielzahl an Produktionsrechnern die o.g. Events loggen.
Etwas ausführlicher: ich betreue Rund 500 Rechner und möchte aussagekräftig sein über die genannten Events.
Wann startet ein Rechner, wer loggt sich wann ein (Benutzername + Timestamp), wann loggt sich der Benutzer aus und wann wird der Rechner runtergefahren bzw. neu gestartet.
Ich habe schon sehr viel probiert und auch schon einige Ergebnisse erhalten.
Aber leider nicht so zuverlässig wie ich es mir vorstelle.
Dazu habe ich ein kleines Programm geschrieben, was auf die 4 Events hört und per Script angesprochen wird.
Dann setzt das Programm einen eigenen Timestamp und schreibt die Daten temporär in eine log.txt
Weiterhin wird geprüft ob der Rechner in der Lage ist Daten zu versenden (also ob er online ist) - ist dies der Fall, wird das Logfile zeilenweise ausgelesen und sendet die Daten per HTTP request an einen Host.
Also, die Hürde mit dem Erfassen und Versenden der Daten ist schon mal geschafft.
Es geht mir primär darum, zuverlässig die 4 Events zu erfassen.
Derzeit läuft es so ab, dass ich 4 Scripte in folgende Ordner gelegt habe:
1. C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup
2. C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
3. C:\Windows\System32\GroupPolicy\User\Scripts\Logon
4. C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
Wenn ich es richtig verstanden habe, schaut das Betriebssystem bei eben diesen 4 Events ob etwas vorhanden ist und führt diese dann aus.
Natürlich habe ich auch über gpedit.msc die Daten hinterlegt - in meinem Fall per Registryeintrag.
____________________
Mein Problem ist aber, dass manche Rechner weder Start noch Shutdown erfassen und manche wiederum alle 4 Events sauber loggen. In einigen Fällen wird nur Logon erfasst. Bei manchen kommt auch einfach gar nichts an.
Fehler im Programm würde ich fast gänzlich ausschließen, da ich die absolut sichere Variante gewählt habe:
Erst alles lokal erfassen (log.txt) und später dann versenden (sobald online).
Es gibt auch keine Rechteprobleme, da das Programm und die Skripte im Adminmodus ausgeführt werden.
Habt ihr vielleicht eine Idee oder Ansätze, wie ich diese 4 Events sauberer und auch zuverlässiger loggen kann?
Das Programm ist knapp 1MB groß und kann von mir aus ab Start permanent laufen und auch gern auf irgendwelche "Events" horchen und dann reagieren...aber dafür brauche ich eure Hilfe.
Ich freue mich auf eure Beiträge.