আমি ভিপিএন / আরডিপি এর মাধ্যমে আমার কাজের পিসিতে সংযুক্ত হয়েছি এবং আমি আমার ওয়ার্ক পিসিতে একটি লগ ফাইল সন্ধান করতে চাই যাতে আমি কখন এটি শেষ ব্যবহার করেছি, কোথা থেকে আমার সংযোগের সূচনা হয়েছিল এবং এটি কত দিন স্থায়ী হয়েছিল। উইন্ডোজ 7 এ আমি এটি সন্ধান করার জন্য কোথায় চাই?
উত্তর:
আপনি যদি ইভেন্ট ভিউয়ারটিকে প্রশাসক হিসাবে দেখেন তবে সার্ভার লগ রয়েছে তবে আমি যতদূর জানি লগইন / লগআউটের জন্য নয়।
দয়া করে "অ্যাপ্লিকেশন এবং পরিষেবাদি লগগুলি -> উইন্ডোজ -> টার্মিনাল সার্ভিসস - *" এর নীচে বাম পাশে ইভেন্ট ভিউর গাছটি পরীক্ষা করুন যেখানে * সেখানে সমস্ত লগ রয়েছে। আমি মনে করি আপনি টার্মিনাল সার্ভিস-লোকালসেশনম্যানেজার অপারেশনাল লগতে সর্বাধিক আগ্রহী। ইভেন্ট আইডি 21 আগত সংযোগের আইপি ঠিকানা সরবরাহ করবে।
"অ্যাপ্লিকেশন এবং পরিষেবাদি লগস -> উইন্ডোজ" এর নীচে বাম পাশে ইভেন্ট ভিউর ট্রিতে একটি "রিমোটডেস্কটপ সার্ভিসেস-রিমোটডেস্কটপসেশনম্যানেজার" নোড রয়েছে। আমার বিশ্বাসযোগ্য ফাইলটি দেখার জন্য কেবল প্রশাসকের ভূমিকা অনুমোদিত is দয়া করে নিশ্চিত করুন এবং এটি আপনার ব্যবহারের ক্ষেত্রে সম্বোধন করে কিনা আমাকে জানান let
লগইন / লগআউট করার জন্যও এটি ব্যবহার করে দেখুন: http://www.microsoft.com/resources/docamentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true
'অ্যাপ্লিকেশন এবং পরিষেবাদি লগস'> 'মাইক্রোসফ্ট'> 'উইন্ডোজ'> 'টার্মিনাল সার্ভিসেস-ক্লায়েন্টঅ্যাকটিভ এক্স কোর'> 'মাইক্রোসফ্ট-উইন্ডোজ-টার্মিনাল সার্ভিসেস-আরডিপি ক্লিনেন্ট / অপারেশন' এর অধীনে দেখুন,
এই লগটিতে এমন ইভেন্টগুলি থাকবে যার মধ্যে সার্ভারের নাম রয়েছে যা শেষ ব্যবহারকারীটি আরডিপিকে সংযুক্ত করার চেষ্টা করেছিল।
আপনি যখন কোনও ভিপিএন হিসাবে প্রতিষ্ঠিত করবেন তখন সম্ভবত আপনার ভিপিএন সার্ভার (?) নয় কী করে আপনার ওয়ার্ক মেশিন থেকে কীভাবে চেক করবেন তা আমি আপনাকে বলতে পারি না। তবে, যদি আপনি সেই কাজের পিসি নিয়ন্ত্রণ করতে রিমোট ডেস্কটপ সংযোগ ব্যবহার করেন তবে আপনি ইভেন্ট ভিউয়ার থেকে লগন / লগঅফ বার টানতে সক্ষম হতে পারেন ।
তাদের জন্য সুরক্ষা লগগুলি দেখুন। আরডিপি লগইনগুলি Event ID 4624তবে কেবল 4624 অনুসন্ধান করা কার্যকর হবে না। ইভেন্টের মধ্যে আপনার "10" হতে হবে এবং সুরক্ষাআইডি মানটি আপনার হতে হবে on কীভাবে ফিল্টার করবেন তা নিশ্চিত নন ...
<QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4624)]] and *[EventData[Data[@Name='LogonType'] and Data=10]]</Select> </Query> </QueryList>।
উইন্ডোজ লগস / সুরক্ষার অধীনে ইভেন্ট ভিউয়ারে আমি তথ্যটি পেয়েছি যা আপনি টাস্ক বিভাগের লগন এবং লগঅফ ইভেন্টের অধীনে দেখতে পাবেন।
আপনার ক্ষেত্রে, আপনার কম্পিউটার থেকে পর্যালোচনা TerminalServices-LocalSessionManagerএবং TerminalServices-RemoteConnectionManagerলগ করা দরকার ।
আপনি সিসকিট নামে পরিচিত একটি দুর্দান্ত তৃতীয় পক্ষের সরঞ্জাম যাচাই করতে পারেন , পূর্বে টার্মিনাল পরিষেবাদি লগ । এটি লগগুলি থেকে সমস্ত ধরণের প্রতিবেদন উত্পন্ন করবে এবং আপনি আরডিপি সংযোগ এবং অন্যান্য স্টাফ সম্পর্কে সমস্ত বিবরণ পেতে চাইলে আপনাকে একগুচ্ছ সময় সাশ্রয় করবে।
দয়া করে নোট করুন: আমি উপরে বর্ণিত সরঞ্জামটির নির্মাতাগুলি অ্যাকিলেরাটিওর সাথে যুক্ত, সুতরাং আমি এখানে কিছুটা পক্ষপাতদুষ্ট হতে পারি।
সেশনগুলি দেখানোর জন্য কমান্ড কোয়েজারটি ব্যবহার করুন ।
তারপরে আপনি আইডি 1 বা 2 বা 4 এর মতো কিছু দেখতে পাবেন Then তারপরে সেই সেশনটি লগ অফ করতে লগঅফ 4 টাইপ করুন।
আপনি কোয়েরি সেশন বা কুইনস্টা টাইপ করতে পারেন (উভয়ই একই জিনিস) শো কারা চলছে এবং কোন পোর্ট শুনছে ইত্যাদি etc.