Saya pernah tahu bahwa di Windows 2003 ada fasilitas Audit yang salah satu fungsinya adalah untuk merekam aktivitas user, misalnya kapan dia logon dan logoff. Namun ketika saya mencoba mengkatifkannya, dan kemudian melihat hasilnya melalui Event Viewer, tampak bahwa tampilannya terlalu rumit dan kurang bisa dikustomisasi.
Akhirnya, saya menggunakan script sederhana di bawah ini untuk merekam aktivitas logon dan logoff user.
Script logon-log.cmd (diketik dalam 1 baris):
echo logon username: %username% computer: %computername% date: %date% time: %time% >> \\serverdc\logs\logon.log
Script logoff-log.cmd (diketik dalam 1 baris):
echo logoff username: %username% computer: %computername% date: %date% time: %time% >> \\serverdc\logs\logoff.log
Kedua script di atas lalu saya letakkan di share folder di server yang bisa diakses oleh semua user, yaitu di \\serverdc\SYSVOL\domain.co.id\scripts.
Selanjutnya perlu dibuat agar setiap kali user logon atau logoff ke Active Directory, script di atas akan dijalankan. Melalui Group Policy Editor masuk ke menu User Configuration -> Windows Settings-> Scripts (Logon/Logoff) dan tinggal diisikan lokasi kedua script di atas. Di bawah ini contoh tampilan dari file logon.log:Dan ini adalah contoh tampilan file logoff.log:Belakangan, saya merasa perlu untuk mengelompokkan kedua file log di atas, logon.log dan logoff.log, per-hari, berdasarkan tanggal. Namun karena saya tidak tahu cara mengerjakannya di lingkungan Windows, akhirnya saya memanfaatkan mesin lain dengan operating system Linux hanya untuk mengubah nama file berdasarkan tanggal.
logon username: doni computer: PCDONI date: Tue 09/09/2008 time: 6:36:18.87
logon username: dina computer: PCDINA date: 09/09/2008 time: 6:42:35.97
logon username: revi computer: PCREVIdate: Tue 09/09/2008 time: 7:08:11.64
logon username: ade computer: MOBADE date: Tue 09/09/2008 time: 7:11:59.67
logoff username: ratna computer: PCRATNA date: Tue 09/09/2008 time: 8:05:50.42
logoff username: administrator computer: SERVERDC date: Tue 09/09/2008 time: 11:36:14.10
No comments:
Post a Comment