Pokergin Geschrieben 21. September 2009 Teilen Geschrieben 21. September 2009 Aufgabe ist es die netlogon.log Dateien möglichst effizent auszuwerten nach dem Eintrag: NO_CLIENT_EVENT . Am Ende sollte eine Liste entstehen welche aufzeigt aus welchen dem AD unbekannten Subnetzten sich Clients anmelden. Dabei sollte aber auf Grund der großen Zahl von Domaincontrollern nicht manuell auf jeden einzelnen DC nachgeschaut werden. Wie erstelle ich also mit möglichst wenig Aufwand eine solche Liste, wenn beispielweise auf 1000 DC diese log Datei ausgewertet werden soll ? Hoffe das Problem wurde klar, hat jemand einen Lösungsansatz ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 22. September 2009 Teilen Geschrieben 22. September 2009 Event-ID 5807? Mal davon abgesehen, das die von dir erwähnte Logdatei eigentlich nur zum Debuggen da ist und mal eben 1000 DCs debuggen sich :eek **** anhört.. (Default-Maximalgröße ~20 MB gibts auch und so..) Ich würd mir nen Programm basteln, welches eben die Logdatei parst und mir das Gewünschte zusammenschreibt und via $Transport (Mail, Xmpp, whatever) zu mir schickt. Das Programm dann auf die DCs automatisch verteilen lassen, 'türlich mit Lab und Testing (bei 1000 DCs). Hört sich nach ner gehörigen Arbeit an - vllt. besser nochmal Rücksprache mit MS halten? (kann ja sein die haben schon was passendes im Schrank *g*) Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pokergin Geschrieben 1. Oktober 2009 Autor Teilen Geschrieben 1. Oktober 2009 oki bin etwas weiter gekommen. Und zwar habe ich jetz geschaft sämtliche IP Adressen aus der Netlogon.log aller DC in eine Textdatei zu schreiben, richtig zu ordnen und die doppelten weg zu werfen so das jede IP nur noch einmal drin steht. Das Problem jedoch ich brauch ja nun zu jeder ip die Subnetzmaske um das Subnetz zu bestimmen. Wie ist das zu meistern ? Zur Zeit bin ich etwas ratlos. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 1. Oktober 2009 Teilen Geschrieben 1. Oktober 2009 Ausser die IPs mit deiner "bekannte Subnetze"-Liste abzugleichen bleibt dir nichts übrig, denk ich. Es ist über Router hinweg schwer feststellbar wie groß Subnetze sind. Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pokergin Geschrieben 1. Oktober 2009 Autor Teilen Geschrieben 1. Oktober 2009 Ausser die IPs mit deiner "bekannte Subnetze"-Liste abzugleichen bleibt dir nichts übrig, denk ich. Es ist über Router hinweg schwer feststellbar wie groß Subnetze sind. Grüße Ripper wie meinst du das? .. ich mein was bringt mir die Liste meiner bereits bekannten Subnetze ? Die IP die in Netlogon.log drin stehen haben ja alle unbekannte Netze wie soll ich die dann abgleichen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.