| Uutiset | Koodikirjasto | Wiki | Keskustelut | FAQ | Info |
Keskustelut - PHP - Windows Event Logit MySQL kantaanjlohi 09:25 21.3.12 Heip, Pitäisi saada eventit kantaan. Tällä saa tehtyä xml tiedoston jossa on eventit. wevtutil.exe qe Security /q:"*[System[(EventID=4729 or EventID=4728)]]" /f:XML > C:\logs\event.xml Yhdellä rivillä aina yksi tieto -------------- <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/><EventID>4728</EventID><Version>0</Version><Level>0</Level><Task>13826</Task><Opcode>0</Opcode><Keywords>0x8020000000000000</Keywords><TimeCreated SystemTime='2012-03-13T06:29:20.157918900Z'/><EventRecordID>12571801</EventRecordID><Correlation/><Execution ProcessID='464' ThreadID='525536'/><Channel>Security</Channel><Computer>LDCSOu2.fi.Firma.com</Computer><Security/></System><EventData><Data Name='MemberName'>CN=Esimerkki Erkki,OU=Users,OU=Saitti,DC=fi,DC=Firma,DC=com</Data><Data Name='MemberSid'>S-1-5-21-22410277-153993866-3298170101-3329</Data><Data Name='TargetUserName'>Firma</Data><Data Name='TargetDomainName'>FIFirma</Data><Data Name='TargetSid'>S-1-5-21-22410277-153993866-3298170101-1112</Data><Data Name='SubjectUserSid'>S-1-5-21-22410277-153993866-3298170101-1107</Data><Data Name='SubjectUserName'>Firmaa</Data><Data Name='SubjectDomainName'>FIFirma</Data><Data Name='SubjectLogonId'>0x3061c</Data><Data Name='PrivilegeList'>-</Data></EventData></Event> ----------- Sitten pitäisi saada luettua tuota tiedostoa rivi - riviltä, niin että nuo merkit tulevat mukaan. Kaikki minun testit hävittivät merkkejä. Kunhan tähän asti pääsee niin sitten pitää alkaa parsimaan tiedostoa. Miten kannattaa parsia? Ja data kantaan. jlohi 13:57 26.3.12 Sain hommaa eteenpäin. Eli jos tuon eventin tuon muuttujaan homma alka olla kasassa, mutta. Miten voidaan hakea tiedostosta dataa "raakana" että kaikki merkit tulevat mukaan. Jos laitan tuolla edellisessä postauksessa olevan rivin group.xml tiedostoon ja koitan sitä lukea. $feed = file("group.xml"); for ($i = 0; $i < count($feed); $i++) { echo ($i + 1) . ": " . $feed[$i]; } Saan printtinä tällaista ulos. Ja tästä datasta en taas saa ulos mitä tarvitsen. 4728001382600x802000000000000012571801SecurityLDCSOu2.fi.Firma.comCN=Esimerkki Erkki,OU=Users,OU=Saitti,DC=fi,DC=Firma,DC=comS-1-5-21-22410277-153993866-3298170101-3329FirmaFIFirmaS-1-5-21-22410277-153993866-3298170101-1112S-1-5-21-22410277-153993866-3298170101-1107FirmaaFIFirma0x3061c- jlohi 14:32 26.3.12 Tämäkin selvisi.. Selain vain ei printtaillut. |
  Haku
|
