RDP 연결에 대한 로그 파일이 있습니까?

VPN / RDP를 통해 업무용 PC에 연결하고 업무용 PC에서 마지막 사용시기, 연결 시작 위치 및 지속 시간에 대한 정보가 포함 된 로그 파일을 찾고 싶습니다. Windows 7에서 어디서 찾을 수 있습니까?

이벤트 뷰어를 관리자로 보면 서버 로그가 있지만 내가 아는 한 로그인 / 로그 아웃 할 수는 없습니다.

왼쪽의 "응용 프로그램 및 서비스 로그-> Windows-> TerminalServices- *"아래에서 이벤트 뷰어 트리를 확인하십시오. 여기서 *는 모든 로그입니다. TerminalService-LocalSessionManager Operational log에 가장 관심이 있다고 생각합니다. 이벤트 ID 21은 들어오는 연결의 IP 주소를 제공합니다.

왼쪽의 "응용 프로그램 및 서비스 로그-> Windows"이벤트 뷰어 트리에 "RemoteDesktopServices-RemoteDesktopSessionManager"노드가 있습니다. 관리자 역할 만 내가 믿는 파일을 볼 수 있습니다. 이것이 귀하의 유스 케이스에 맞는지 확인하고 알려주십시오.

아마도 로그인 / 로그 아웃을 기록하기 위해 이것을 시도하십시오 : http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true

'응용 프로그램 및 서비스 로그'> 'Microsoft'> 'Windows'> 'TerminalServices-ClientActiveXCore'> 'Microsoft-Windows-TerminalServices-RDPClient / Operation'아래에서

이 로그에는 최종 사용자가 RDP에 연결을 시도한 서버 이름이 포함 된 이벤트가 있습니다.

VPN 서버가 아닌 것으로 VPN을 설정했을 때 작업 시스템에서 확인하는 방법을 말할 수 없습니다 (?). 그러나 원격 데스크톱 연결을 사용하여 해당 작업 PC를 제어하는 경우 이벤트 뷰어에서 로그온 / 로그 오프 시간을 가져올 수 있습니다.

보안 로그에서 해당 항목을 찾으십시오. RDP 로그온은 Event ID 46244624 만 검색해도 작동하지 않습니다. 이벤트 내에서 로그온 유형 값은 "10"이고 SecurityID 값은 사용자 값이어야합니다. 필터링 방법을 잘 모르겠습니다 ...

이벤트 뷰어에서 Windows 로그 / 보안의 정보를 작업 범주 로그온 및 로그 오프 이벤트 아래에 표시했습니다.

귀하의 경우 컴퓨터 를 검토 TerminalServices-LocalSessionManager하고 TerminalServices-RemoteConnectionManager로그를 기록해야합니다.

또한 터미널 서비스 로그 라는 SysKit 라는 우수한 타사 도구를 확인할 수도 있습니다 . 로그에서 모든 종류의 보고서를 생성하고 RDP 연결 및 기타 정보에 대한 모든 세부 정보를 얻으려면 많은 시간을 절약합니다.

참고 : 나는 위에서 언급 한 도구 제조업체 인 Acceleratio와 제휴하고 있으므로 약간 편향되어있을 수 있습니다.

quser 명령을 사용하여 세션을 표시 하십시오 .

그런 다음 ID 1 또는 2 또는 4와 같은 메시지가 표시됩니다. 그런 다음 Logoff 4를 입력하여 해당 세션을 로그 오프하십시오.

또한 query session 또는 qwinsta를 입력 할 수 있습니다 (둘 다 동일 함). 누가 켜져 있고 어떤 포트가 듣고 있는지 보여줍니다