有没有一个简单的实用程序来记录终端服务器的使用情况?我希望能够对我们的终端服务器进行一些简单的监控,但似乎找不到任何好的方法。我想跟踪登录、会话持续时间、断开连接和失败的登录尝试。理想情况下,它只是一些简单的仪表板式审查,以确保一切正常并且没有问题。
它必须是免费的(或非常便宜),因为这只是一个使用率很低的终端服务器。我原本以为 Windows 中会内置某种东西来跟踪这一点,但如果有的话,我找不到它。
谢谢!
答案1
您可以启用 RDP 连接审核。这样,您就可以监视一个用户会话对另一个用户会话执行的操作或直接在连接配置上执行的操作。
启用 RDP-TCP 连接审计后,可以监控修改连接属性或远程控制用户会话等操作。
- 在“开始”菜单上的“管理工具”中打开“终端服务配置”
- 右键单击所需的 RDP 并选择属性
- 在“权限”选项卡上,单击“高级”按钮并选择“审核”选项卡,您将看到熟悉的审核对话框。
如果尚未配置,您必须首先在系统本身上启用审核。可以使用 Active Directory 中的组策略对象或本地安全设置启用终端服务器审核:计算机配置\Windows 设置\安全设置\本地策略。为了您的目的,请启用“审计账户登录事件”和“审核登录事件(成功和失败)。”
对于事件日志监控/报告,请使用类似事件哨兵。它允许实时监控,并且可以通过多种方式过滤数据并从生成的输出中构建报告。
答案2
有第三方工具可用于此目的。该工具支持 Citrix 和终端服务。
监视会话开始(日期和时间)
监视总时间、空闲时间和活动时间
报告用户状态(发生时)
用户每个会话打开的应用程序
所有用户的摘要报告
合规性就绪报告
IP 地址和客户端名称监视
软件许可证使用情况
工具名称为终端服务日志。
答案3
性能监视器是 Windows 的标准配置,可能对您有用。终端服务器基本监视包括三个很好的计数器,当与 CPU% 等结合使用时,将为您提供一些很好的统计数据。
您还可以远程实时监控您的终端服务器。
答案4
正如其他人所说,这些信息就在系统事件日志中。如果您需要更好地报告事件日志,那么您可以免费使用 LogParser 来做一些事情,或者免费或低成本地使用 Kiwi Syslog 来构建一些东西。