Подробная статистика с помощью Ubiquiti аппаратные средства Флорентийского университета
Почему бы не использовать Предпочтения Групповой политики, который подключает диски, копирует файлы, и намного больше от Консоли управления GP GUI, и работает с клиентами XP или более новый? Теперь дни необходимо использовать сценарии входа в систему все меньше и меньше из-за GPP.
http://technet.microsoft.com/en-us/library/cc731892 (WS.10) .aspx
Я собираюсь внедрить OSSEC, скорее всего, вместе с Logstash и Elasticsearch.
Я намерен использовать его для агрегирования всех видов данных журнала из нашей сети, с рабочих станций, серверов, несколько устройств и, надеюсь, включая журналы с наших точек доступа UniFi. У меня есть контроллер UniFi, работающий на виртуальной машине Ubuntu. Так что, хотя я не могу окончательно утверждать, что это выполнит именно то, что вы хотите, я очень надеюсь, что это может сделать что-то довольно близкое ...
Вот интересная статья.
Вкратце из этой статьи: «На этом этапе вы могут собирать оповещения OSSEC и запрашивать их с помощью RESTful API Elasticsearch. Но Elasticsearch предоставляет веб-консоль под названием Kibana, которая позволяет создавать консоли, которые автоматически отправляют запросы в вашу внутреннюю часть Elasticsearch .... "
По общему мнению, OSSEC будет обнаруживать события в ваших журналах, которые вам интересны, и направлять их в Logstash (агрегирование). Logstash выглядит как сервер системного журнала, но с возможностью фильтрации и пересылки. Таким образом, Logstash немного массирует данные и передает их в Elasticsearch, где они индексируются и становятся доступными для поиска. Тогда графический интерфейс браузера Kabana должен сделать все остальное более или менее приятным. Просто мысль ...