6

У меня есть друг, который уходит с работы. Он задолжал сверхурочно, но на рабочем месте было мало времени для записи часов. Он регулярно выписывает рабочий ноутбук и будет работать из дома через VPN.

Есть ли способ получить файлы журнала для этого человека, несмотря на тот факт, что большую часть времени он использует другой компьютер, который он может скопировать в качестве вспомогательного средства для своей заявки в сверхурочные часы?

Обычно, если бы это был обычный компьютер, я бы проверил некоторые распространенные файлы журналов, eventvwr.msi и т.д.

Мысли?

|источник

2 ответа2

4

В каталоге \WINDOWS\system32\LogFiles есть соответствующие файлы журналов, которые могут помочь. Также имеется системная информация, доступная из средства просмотра событий (« Run > eventvwr.exe ИЛИ « Control Panel > Admin Tools > Event Viewer), и найдите системные журналы.

Однако оба эти местоположения могут быть пустыми в зависимости от локальных настроек.

Можно настроить брандмауэр Windows для регистрации VPN-подключений, но это не по умолчанию. Проверьте « Control Panel > Windows Firewall > [Advanced tab] умолчанию это файл C:\WINDOWS\pfirewall.log для файла журнала.

Определенные используемые приложения могут иметь сохраненные данные журнала. Если вы также знаете подключенный IP-адрес, вы можете выполнить общий поиск файлов, содержащих этот IP-адрес (но при этом не будет найдено сжатых журналов или данных журналов, отличных от ASCII).

|источник
2

Разобравшись с ответом @ pbhj, я успешно нашел журналы, следуя этим инструкциям, которые приведены здесь:

  1. Перейдите в меню «Пуск», чтобы перейти к средству просмотра событий: «Пуск»> «Панели управления»> «Администрирование»> «Средство просмотра событий».

  2. На панели «Действия» выберите «Создать пользовательский вид» или «Фильтровать текущий вид клиента».

  3. Выберите серьезность события (например, Критическое, Предупреждение, Ошибка, Информация и т.д.), Перечисленные в разделе «Уровень события».

  4. Щелкните раскрывающееся меню «Источники событий» и выберите источники событий, которые вы хотели бы видеть, например: VPN-клиент - vpnagent, vpnui; DHCP - DHCP-клиент; Собственный VPN - RasMan, RasClient, Удаленный доступ.
  5. Сохраните фильтр в пользовательском представлении.
  6. Выберите журнал событий на странице браузера событий (вверху).
  7. Свойства события в средней панели содержат подробности журнала для события. Дважды щелкните событие, чтобы открыть новое окно свойств события в дополнение к панели свойств события.

Я специально использовал "RasClient" и нашел этот журнал уровня ошибок в пользовательском представлении:

CoId = {53F1C7C6-B011-4453-B2D5-C0F82ED8E590}: пользователь {domain} {username} набрал соединение с именем {target VPN connection}, которое не удалось. Код ошибки, возвращенный при ошибке 789.

(Обратите внимание, что я искал журналы, потому что мой VPN ошибся, а не потому, что я хотел видеть свою историю VPN, как в вопросе OP)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .