Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/supme/logevent
Windows log event metric for Prometheus textfile inputs
https://github.com/supme/logevent
Last synced: 20 days ago
JSON representation
Windows log event metric for Prometheus textfile inputs
- Host: GitHub
- URL: https://github.com/supme/logevent
- Owner: Supme
- License: mit
- Created: 2018-07-18T07:58:21.000Z (over 6 years ago)
- Default Branch: master
- Last Pushed: 2020-12-07T12:50:03.000Z (about 4 years ago)
- Last Synced: 2024-11-09T12:35:32.391Z (3 months ago)
- Language: Go
- Size: 7.81 KB
- Stars: 2
- Watchers: 2
- Forks: 1
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
- Security: Security.xml
Awesome Lists containing this project
README
# Logevent
Windows log event metric for Prometheus textfile inputs
Для логирования неуспешных входов:
- включить логирование плохих входов в windows через gpedit.msc
Local Computer Policy → Computer Configuration → Windows Settings → Security Settings → Local Policies → Audit Policy
или по русски
Политика "Локальный компьютер" → Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Политика аудита
поставить обе галки в Audit logon events (Аудит входа в систему) и Audit account logon events (Аудит событий входа в систему)
- Скопировать logevent.exe в C:\Program Files\windows_exporter\logevent.exe
- В планировщике импортируем Security.xml (если это сделали, то следующий шаг пропускаем)
- В планировщике заданий создаём задачу в "Задачи просмотра событий":
Имя "Security"
Выполнять с наивысшими правами
Выполнять вне зависимости от регистрации пользователя
Триггер создать:
- начать задачу: при событии
- при событии настраиваемое
- фильтр событий по журналу Журнал событий Журналы windows безопасность
- коды событий: 4625,5461,529,530,531,532,533,534,535,539
Действия:
Запуск программы:
"C:\Program Files\windows_exporter\logevent.exe" аргументы -m "windows_logevent_bad_login_count" -d "Bad login event"
Параметры:
- Останавливать задачу выполняемую дольше: 1ч.
- Если задача уже выполняется, то применять правило: Запускать новый экземпляр задания
У windows-exporter должен быть включен коллектор textfile
Запрос в Prometheus примерно таков:
increase(windows_logevent_bad_login_count[5m])