เอาล่ะฉันเข้าใจแล้วว่าtask scheduler
แอปพลิเคชันที่มาพร้อมกับ windows นั้นสามารถกำหนดให้ฉันสามารถเรียกใช้สคริปต์แบบแบตช์ซึ่งจะถูกเรียกใช้เมื่อมีการสร้างเหตุการณ์ในบันทึกเหตุการณ์ ผ่าน UI ที่คุณเลือกประเภทเหตุการณ์แหล่งที่มาของเหตุการณ์และรหัสเหตุการณ์ซึ่งในกรณีนี้ฉันใช้ 4264 (และใช่จะรวบรวมประเภทการเข้าสู่ระบบทั้งหมด) ที่นี่ฉันใช้สคริปต์แบทช์ง่าย ๆ แทน:
SET logfile="rdp_ip_logs.log"
date /T>>%logfile%
time /T>>%logfile%
netstat -n | find ":3389" | find "ESTABLISHED">>%logfile%
นอกจากนี้ฉันพบตัวอย่างที่มีประโยชน์สุด ๆ เกี่ยวกับวิธีการสมัคร / ฟังการเขียนเหตุการณ์ใน. NET:
http://msdn.microsoft.com/en-us/library/bb552514(v=vs.90).aspx
I ' ฉันจะใช้สิ่งนั้นแทนเพื่อเขียนเหตุการณ์บางอย่างไปยังฐานข้อมูลสำหรับการตรวจสอบผ่านเว็บ
ข้อเสียเปรียบเพียงอย่างเดียวของโซลูชันนี้คือถ้าคุณเปิดใช้งานบริการเดสก์ท็อประยะไกลและมีการเชื่อมต่อหลายคนคุณจะไม่สามารถแยกความแตกต่างระหว่างพวกเขาในเอาต์พุต netstat