opened image

Windows Server 2016, 2019-да RDP қосылымдарының журналдарын қалай көру керек?

RDP арқылы қай серверге қосылғанын көру үшін қалай анықтауға болады. 



Windows ОС-тің жазатын журналдары арқылы, виртуалды серверге қай IP-лерден және қандай пайдаланушылардың қосылғанын, олардың оны не уақытта жасағанын анықтауға болады. 

Төменде көрсетілген нұсқаулар десктоптық Windows-тарда да пайдалануға болады.

Серверді жұмыс істету және жабу уақытымен байланысты бірнеше көп пайдаланылатын кодтарды қарастырамыз.

1149:  Бұл кодтың болуы пайдаланушының серверде сәтті аутентификациялануын айтады. (Remote Desktop Services: User authentication succeeded) 
21: бұл код пайдаланушының жүйеге сәтті кіруіндегі сәттілігін айтады, бірақ пайдаланушы жұмыс пенінің терезесін көрді.  (Remote Desktop Services: Session logon succeeded)
24: бұл оқиға RDP-дан сәтті шығу туралы айтады (Remote Desktop Services: Session has been disconnected)
25: RDP сессиясына қайталу туралы айтады. (Remote Desktop Services: Session reconnection succeeded) 
23: пайдаланушы Logoff  түймесін басып жүйеден шығады (Remote Desktop Services: Session logoff succeeded )
39: пайдаланушы RDP сессиясынан жеке түрде шығады (тек RDP терезесін жабып кеткен жоқ). Немесе басқа пайдаланушы немесе администратор оны шығарды.


 

Оқиғаларды қалай қарау керек?

 

Win+R түймесін басып eventvwr тізімін енгізіңіз

 

 


Сол жақты панельде «Журналдар Windows => Жүйе» ашыңыз

 

 

 

 


Event ID бағытында, Windows жұмысында пайда болған оқиғалар тізімін көреміз. Оқиғалар журналын Event ID бойынша сұрыптауға болады.

Бізге қажетті оқиғаларды сұрыптау үшін, оң жақта «Ағымдағы журналды сұрыптау» таңдаңыз

 

 

 

 


Қажетті оқиғаларды, тізімдің оң жағында, тізімдеу үшін 1149,39,25,24,23,21 кодтарын енгізіңіз және Ок түймесін басыңыз


 

Қазір біз сервер VPS-міздің жұмыс істету журналын көре аламыз.

Оқиғалардың деректерін өзара бөлісу мүмкін. Мысалы:

EventId 1149,4624,4625 - Security -> Windows Logs бөлімінде сұрыптау

EventId 25,24,21,39 - Operational -> TerminalServices-LocalSessionManager -> Windows -> Microsoft -> Applications and Services Logs бөлімінде сұрыптау

EventId 23 - Operationa -> TerminalServices-LocalSessionManager -> Windows -> Microsoft -> Applications and Services Logs бөлімінде сұрыптау

Қазір сіз өзіңіз RDP арқылы кім және не уақытта серверіңізге кірдігін тексере аласыз.