Коллектор событий в нагруженной доменной среде ACTIVE DIRECTORY с выгрузкой и хранением полей событий в базе данных
Аннотация
В данной работе решается задача по разработке программного комплекса для сбора событий в нагруженной доменной среде Active Directory в едином места с дальнейшей обработкой и хранением полей событий в базе данных. В процессе выполнения работы созданы отдельные журналы событии Windows, настроены подписки Windows Event Forwarding, настроены контроллеры домена Active Directory, для пересылки событий из журнала Security, разработана и настроена структура базы данных, разработан PowerShell скрипт для парсинга и выгрузки полей событий в базу данных.
Помимо этого, в данной работе продемонстрировано применение программного комплекса и рассмотрен механизм его масштабирования.
Проект разработан в полном объеме и реализован на практике.
Помимо этого, в данной работе продемонстрировано применение программного комплекса и рассмотрен механизм его масштабирования.
Проект разработан в полном объеме и реализован на практике.