我正在从事数据分析项目。在这个项目中,我必须从Active Directory中读取日志,然后需要对该日志进行进一步的处理。
我必须将该日志插入 Kafka主题。 现在我不明白如何从活动目录中获取日志?有连接器吗?我浏览了下面的链接,但对此一无所知-
https://docs.microsoft.com/en-us/windows/desktop/wec/windows-event-collector https://docs.microsoft.com/en-us/windows/desktop/wec/windows-event-collector
如果有人有任何与之相关的链接,那对我真的很有帮助。
答案 0 :(得分:0)
Azure目录具有报告功能。
审核日志 https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-audit-logs
登录日志 https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-sign-ins
风险登录 https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-risky-sign-ins
风险事件 https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-risk-events
面临风险的用户 https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-user-at-risk
您可以使用report api来获取日志。您也可以archive azure ad logs to an Azure storage account。
答案 1 :(得分:0)
您可以在事件查看器中检查与Active Directory相关的所有日志,或者是否要获取实际存储日志的文件位置,因此可以在[C:\ Windows \ System32 \ winevt \日志]目录。