Где хранятся логи dameware
Dameware Remote Support Software программа для централизованного управления компьютерами в локальной сети. Основная фишка dameware клиентская часть программы, при подключении к клиенту, автоматически определяет версию операционной системы и предлагает удаленную установку клиентской части. Т.е. при первоначальном подключении к удаленному компьютеру программа предлагает установить клиента, администратору нужно всего навсего нажать кнопку подтверждения установки клиента, спустя 10-30 секунд клиент устанавливается и появляется окно удаленного рабочего стола компьютера. По окончанию работ клиентская часть программы не удаляется, но если нужно что бы клиентская часть автоматически удалялась после сеанса удаленного рабочего стола, то в настройках программы необходимо поставить галочку в настройках. Об этих всех настройках распишу более подробно.
Рассмотрим функционал программы dameware подробно:
Дисковые накопители
Раздел Дисковые накопители показывает жесткие диски удаленного компьютера, а так же информацию по каждому жесткому диску: емкость, занятое дисковое пространство, процент использование дискового пространства. Редактировать, форматировать жесткий диск в данном разделе не получится.
Кнопка удаленного выключения компьютера
Позволяет администратору выключить компьютер пользователя принудительно, либо послать команду выключения компьютера. На картинке видите фразу «Служба DameWare NT Utilies не установлена». Что означает данная фраза «Служба DameWare NT Utilies не установлена», кроме клиентской части программы еще есть служба DameWare NT Utilies данная служба отвечает за удаленный запуск команд. Т.е. мы можем через консоль запустить в скрытом режиме установку программы или какого нибуть bat файла или скрипта. Я специально не стал устанавливать данную службу, для того что бы наглядно показать без установленной службы вы не сможете запускать удаленные команды, в том числе удаленное выключение компьютера. Установка Службы DameWare NT Utilies происходит в автоматическом режиме из вкладки «Удаленная команда» при попытке запустить «Консоль Rcmd». Подробно о консоли Rcmd будет ниже в статье.
Поиск
Раздел Поиск используется для сетевого поиска фалов, пользователей, групп, принтеров и т.д. Т.е. искать можно на нескольких компьютерах одновременно.
Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.
В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.
До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:
Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.
Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:
Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:
Смотрим за ходом обновления Windows.
Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:
Смотрим, кто пытается пролезть на наш дедик.
При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:
Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:
Журналы системы ведутся в формате .evtx, и для работы с ними существуют отдельные командлеты. Для работы с классическими журналами («Приложение», «Система», и т.д.) используется Get-Eventlog. Этот командлет удобен, но не позволяет работать с остальными журналами приложений и служб. Для работы с любыми журналами, включая классические, существует более универсальный вариант ― Get-WinEvent. Остановимся на нем подробнее.
Для получения списка доступных системных журналов можно выполнить следующую команду:
Вывод доступных журналов и информации о них.
Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:
Последние записи в журнале System.
Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.
Для примера получим все события из журнала System с кодом события 1 и 6013.
В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:
- 0 ― всегда записывать;
- 1 ― критический;
- 2 ― ошибка;
- 3 ― предупреждение;
- 4 ― информация;
- 5 ― подробный (Verbose).
Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:
Ошибки и предупреждения журнала System.
Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.
Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:
PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.
О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.
Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:
Посмотрим на результат:
Смотрим журнал Windows Firewall.
Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.
Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.
Работать будем с журналом TerminalServices-LocalSessionManager\Operational.
Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%\test.evtx.
Данные будем получать таким запросом:
Смотрим, кто и когда подключался к нашему серверу терминалов.
Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.
В качестве примера посмотрим статистику количества писем по дням таким запросом:
Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.
Выполняем запрос и открываем получившуюся картинку…
Любуемся результатом.
Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.
Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.
Интерфейс Log Parser Studio.
Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.
Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.
В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:
Выборка наиболее активных ящиков.
При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.
Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.
Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.
DameWare NT Utilities в первую очередь нацелена на управление компьютерами в корпоративных сетях построенных на базе Windows.
* Также существует Dameware Central Server (DCS) - возможность централизованно управлять всеми пользователями DRS и MRC (а также MobileGateway - для мобильных приложений).
Системные требования:
На управляющем устройстве:
* DRS/MRC 12.1: Windows Vista/7/Server2008R2 и новее (32/64 bit)
* DCS 12.1: Windows Vista/7/Server2008R2 и новее (32/64 bit)
* DameWare Mobile: Android 4.0 и новее | iOS/iPadOS 8.0 и новее
На управляемом устройстве (серверная часть на клиентском компе) :
* Dameware Mini Remote Control Server (MRCS)
Windows NT 4.0 (Server/Workstation) / Windows 95 и новее.
Начиная с 12.0.0 - "Older (чем Vista) Operating Systems may be able to run the MRC application; however, DameWare cannot provide support for those installations."
Начиная с 12.2.* - минимум vista и выше. MRCS не запускается под XP.
* (VNC) - Mac OS X 10.4 и новее
* (VNC) - Linux
* (AMT KVM) - Intel vPro
С 1999 "DameWare NT Utilities" (дамварь) разрабатывалась фирмой "DameWare Development", в декабре 2011 куплена "SolarWinds" и переименована в "SolarWinds DameWare".
Даты некоторых релизов DameWare, для сведения:
2011 декабрь 12 - 7.5.9.1. Последняя версия с простейшей регистрацией. Уже SolarWinds (в "about"), ещё DameWare по ключам. Поддержка Unicode, x64, Windows 7.
2015 октябрь 06 - 12.0.0
2021 февраль - 12.1.2
2022 февраль - 12.2.2
Стоит последняя версия ДВ 7.5.8.0
Имеем 3 пк
админский с ХР 32
юзерский с ХР 32
юзерский с Win7 32
Необходимо запустить schedule на удаленных пк. Это планировщик заданий.
Так вот на юзерском с хр - все ок
На Семерке - пусто. Хотя на семерке, на всякий, обновил клиента на тот, что на сайте
Есть локальная сеть без домена. Вручную добавил все компы в Dame Ware Mini Remote Control. Нужно коллеге передать этот список. Сейчас пока при любом изменении айпишника или имени сотрудника в этом списке приходится вручную изменять у коллеги тоже. В контекстном меню же есть импорт (txt, MRC DBF File) а вот как сделать экспорт не понятно.
UPD
Сам же отвечу.
Файл базы данных лежит в
Vista/Win7/2k8: "C:\Users\UserName\AppData\Roaming\DameWare Development".
XP/2k3/2k: "C:\Documents and Settings\UserName\Application Data\DameWare Development".
DameWare Remote Support (ранее называлась DameWare NT Utilities)
DameWare NT Utilities - сборник утилит, предназначенных для удаленного администрирования операционных систем Windows NT/2000/XP. Это приложение включает в себя набор административных средств Microsoft Windows NT и централизованный интерфейс для удаленного управления серверами и рабочими станциями Windows NT/2000/XP. В состав DameWare NT Utilities входят все стандартные утилиты для серверов Windows NT/2000 и рабочих станций Windows NT/2000/XP, а также большое количество утилит DameWare NT, в том числе облегченный модуль дистанционного управления. Программа, предназначенная для управления корпоративными системами на платформе Windows NT/2000/XP/2003/Vista, позволяющая администраторам обойти ограничения Microsoft Management Console (MMC). DameWare NT Utilities (DNTU) включает большое количество средств администрирования Microsoft Windows, объединенных под одним общим централизованным интерфейсом, и позволяет удаленно управлять серверами и рабочими станциями Windows. Практически все стандартные утилиты, входящие в состав DNTU, доступны через интерфейс в стиле Проводника, большинство из них было улучшено для обеспечения высочайшей производительности, дополнительной функциональности и легкости в использовании. DNTU также включает специализированные средства, такие, как: DameWare Mini Remote Control и Exporter, а также поддерживает стандартные страницы свойств и контекстное меню оболочки. В этой версии добавлена полная поддержка платформы Vista (32-х и 64-битные версии), введена уникальная для рынка средств удаленного управления поддержка удаленного входа в системы с использованием смарт-карт, произведены улучшения в протоколе передачи данных. Без регистрации каждая из утилит работает 30 дней. |
The Ultimate Enterprise System Management Software for Windows DameWare NT Utilities is an enterprise system management application for Windows NT/2000/XP/2003 which provides an integrated collection of Microsoft Windows NT administration utilities incorporating a centralized interface for remote management of Windows NT/2000/XP/2003 Servers and Workstations. All of the standard Windows NT/2000/2003 Server and Windows NT/2000/XP Workstation utilities are included, along with many DameWare NT Utilities custom NT tools including Mini Remote Control and Exporter. Most of the standard utilities have been drastically enhanced for superior performance, added functionality and ease of use.
DameWare NT Utilities contains an Active Directory Browser view for Active Directory implementations as well as a dynamic Network Browser view which will display Microsoft Windows Network domains in a network explorer tree view. Active Directory Sites can easily be added or removed from the Active Directory site list. Windows NT domains can be added to the Favorite Domains section of the Network Browser view. Domain controllers, servers and workstations, as well as non-browsable machines, can be specified by machine name or IP address and added to the network explorer tree view.
DameWare NT Utilities includes a Mini Remote Control for fast and easy deployment and an Exporter to quickly extract information from remote NT/2000/XP/2003 machines.
DameWare Development's affordable licensing policy is based on the number of administrators actually using the software, regardless of the number of servers or clients accessed. The 30-day trial version is fully functional and free technical support is available via email both during and after the evaluation period.
DameWare NT Utilities requires Windows NT4 / 2000 / XP / 2003.
It is not supported on Windows 95 / 98 / Me.
DameWare Remote Support (ранее называлась DameWare NT Utilities)
DameWare NT Utilities - сборник утилит, предназначенных для удаленного администрирования операционных систем Windows NT/2000/XP. Это приложение включает в себя набор административных средств Microsoft Windows NT и централизованный интерфейс для удаленного управления серверами и рабочими станциями Windows NT/2000/XP. В состав DameWare NT Utilities входят все стандартные утилиты для серверов Windows NT/2000 и рабочих станций Windows NT/2000/XP, а также большое количество утилит DameWare NT, в том числе облегченный модуль дистанционного управления. Программа, предназначенная для управления корпоративными системами на платформе Windows NT/2000/XP/2003/Vista, позволяющая администраторам обойти ограничения Microsoft Management Console (MMC). DameWare NT Utilities (DNTU) включает большое количество средств администрирования Microsoft Windows, объединенных под одним общим централизованным интерфейсом, и позволяет удаленно управлять серверами и рабочими станциями Windows. Практически все стандартные утилиты, входящие в состав DNTU, доступны через интерфейс в стиле Проводника, большинство из них было улучшено для обеспечения высочайшей производительности, дополнительной функциональности и легкости в использовании. DNTU также включает специализированные средства, такие, как: DameWare Mini Remote Control и Exporter, а также поддерживает стандартные страницы свойств и контекстное меню оболочки. В этой версии добавлена полная поддержка платформы Vista (32-х и 64-битные версии), введена уникальная для рынка средств удаленного управления поддержка удаленного входа в системы с использованием смарт-карт, произведены улучшения в протоколе передачи данных. Без регистрации каждая из утилит работает 30 дней. |
The Ultimate Enterprise System Management Software for Windows DameWare NT Utilities is an enterprise system management application for Windows NT/2000/XP/2003 which provides an integrated collection of Microsoft Windows NT administration utilities incorporating a centralized interface for remote management of Windows NT/2000/XP/2003 Servers and Workstations. All of the standard Windows NT/2000/2003 Server and Windows NT/2000/XP Workstation utilities are included, along with many DameWare NT Utilities custom NT tools including Mini Remote Control and Exporter. Most of the standard utilities have been drastically enhanced for superior performance, added functionality and ease of use.
DameWare NT Utilities contains an Active Directory Browser view for Active Directory implementations as well as a dynamic Network Browser view which will display Microsoft Windows Network domains in a network explorer tree view. Active Directory Sites can easily be added or removed from the Active Directory site list. Windows NT domains can be added to the Favorite Domains section of the Network Browser view. Domain controllers, servers and workstations, as well as non-browsable machines, can be specified by machine name or IP address and added to the network explorer tree view.
DameWare NT Utilities includes a Mini Remote Control for fast and easy deployment and an Exporter to quickly extract information from remote NT/2000/XP/2003 machines.
DameWare Development's affordable licensing policy is based on the number of administrators actually using the software, regardless of the number of servers or clients accessed. The 30-day trial version is fully functional and free technical support is available via email both during and after the evaluation period.
DameWare NT Utilities requires Windows NT4 / 2000 / XP / 2003.
It is not supported on Windows 95 / 98 / Me.
Планирование
Через раздел планирование можно открыть Расписание задач и планировщик задач, т.е. станадарный планировщик задач windows. В планировщике мы можем редактировать/создавать/удалять запланированные задачи windows. Например запуск дефрагментации диска в определенное время.
Открытые файлы
Раздел открытые файлы— тут понятно, показывает открытые файлы на удаленном компьютере и кто эти файлы открыл, при необходимости можно закрыть открытые файлы.
Кнопка Группы
Кнопка «Группы» показывает список всех групп пользователей на выбранном компьютере, а так же позволяет создавать/редактировать/удалять выбранные группы и добавить пользователя в группу.
Журналы событий
Читайте также: