opened image

Kā apskatīt RDP pieslēgumu žurnālus Windows Server 2016, 2019

Kā uzzināt, kurš pieslēdzās pie konkrētā servera, izmantojot RDP.



Izmantojot Windows operētājsistēmas žurnālus, varat iegūt informāciju par to, no kuriem IP adresēm un kādi lietotāji pieslēdzās virtuālajam serverim un kad viņi to darīja.

Zemāk redzamā instrukcija var tikt izmantota arī uz Windows darbvirsmas versijām.

Apskatīsim dažus visbiežāk sastopamos kodus, kas saistīti ar servera darbības sākumu un beigām.

1149: Šis kods norāda uz lietotāja veiksmīgu autentifikāciju serverī. (Remote Desktop Services: Lietotāja autentifikācija veiksmīga)
21: Šis kods norāda uz veiksmīgu sistēmas ieeju, tas ir, lietotājs redz darbvirsmas logu. (Remote Desktop Services: Sesijas pieteikšanās veiksmīga)
24: Šis notikums norāda uz veiksmīgu atvienošanos no RDP (Remote Desktop Services: Sesija ir atvienota)
25: Tas norāda uz RDP sesijas atkārtotu pieslēgšanos. (Remote Desktop Services: Sesijas atkārtota pieslēgšanās veiksmīga)
23: Lietotājs nospieda Logoff un izgāja no sistēmas (Remote Desktop Services: Sesijas izrakstīšana veiksmīga)
39: Lietotājs personīgi atvienojās no RDP sesijas (ne tikai aizvēra RDP logu). Vai nu to izdarīja cits lietotājs vai administrators.


 

Kā apskatīt šos notikumus?

 

Nospiediet Win+R un ierakstiet eventvwr

 

 


Kreisajā panelī atveriet «Žurnāli Windows => Sistēma»

 

 

 

 


Kolonā Event ID redzēsim notikumu sarakstu, kas notika Windows darbības laikā. Notikumu žurnālu var sakārtot pēc notikuma identifikatora.

Lai sakārtotu nepieciešamos notikumus, labajā pusē izvēlieties «Pašreizējā žurnāla filtrs»

 

 

 

 


Tagad ievadiet nepieciešamos notikumus, atdalot tos ar komatu, 1149,39,25,24,23,21 un nospiediet Labi.


 

Tagad mēs varam skatīties notikumu žurnālu ar mūsu VPS servera darbības beigām.

Šos notikumus var apskatīt dažādās sadaļās. Piemēram:

EventId 1149,4624,4625 - filtrējam Windows Logs => Security

EventId 25,24,21,39 - filtrējam Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational

EventId 23 - Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operationa

Tagad jūs varat pārbaudīt, kas un kad pieslēdzās pie jūsu servera izmantojot RDP.