یافتن راه مناسب برای مونیتور کردن کاربران log in کرده

**babak-a** · 2010-05-30, 11:44 PM

با سلام
من یک عدد سرور دارم که به عنوان دیتابیس سرور در شبکه استفاده میشود سیستم عامل ان ویندوز سرور 2003 هست. از این دیتابیس سرور برای ذخیره دیتای برنامه اتوماسیون استفاده می شود الان می خوام کاری بکنم کهکارمندان که به دیتابیس کانکت می شوند قابل رویت باشند یعنی فقط در لحظه بتونم بفهمم کدوم کاربر به سرور کانکت شده دنبال راهی مثل VPN هستم(یعنی روشی که اول کارمند به سرور کانکت شود بعد برنامه اتوماسیون با دیتابیس سرور کانکت شود) دوستان کمکی می توانند بکنند؟

موضوعات مشابه:

**mehdi.g** · 2010-05-31, 06:48 AM

دوست عزیز

شما اول باید محل قرار گرفتن database سرورتون رو در شبکه مشخص کنید ، بعدا معلوم بشه که کاربران بهتره با چه روشی به سرور و یا database که کاملا جدا از هم هستند ، وصل بشند.

زمانی که سرور اطلاعاتی شما داخل lan قرار داشته باشه ، فکر می کنید ارتباط با اون از طریق vpn مناسب باشه ؟

در خصوص log کردن و یا مشاهده کسانی که به این سرور وصل می شوند هم باید بین database و ویندوز فرق گذاشت. چون log هرکدوم کاملا متفاوته.

**mavrick** · 2010-05-31, 11:24 AM

درخواست نرم افزار کنترل و مانیتورینگ

نرم افزاري براي remote به ويندوز بدون اينكه كاربر متوجه شود

مونیتورینگ سرور وب

**babak-a** · 2010-06-01, 01:15 PM

دقیقا نمیدونم منظورتون از اینکه گفتید محل قرار گرفتن database کجاست را متوجه نشدم؟ ببینید این database روی یک سرور سخت افزاری نصب ست ولی توی شبکه کاملا مثل یه نود معمولی به سوییچ وصله و هیچ تفاوتی نداره فقط IP اون توی LAN استاتیک هست.
در مورد سوال دوم بگم به خاطر برخی مسایل اداره یه سرور HP خریداری کرده حالا از من می خوان که از این سرور استفاده کنم یعنی اونو بذارم بین LAN و DATABASE SERVER مثل یه gateway ازش استفاده کنم همین .
در مورد log گرفتن هم بگم همون چیزی که توی کنسول Routing and rem,ote access ویندوز قابل رویت برام کافیه. یعنی اینکه فقط بدونم در حال حاضر کدام کاربر به ویندوز شده.

**mehdi.g** · 2010-06-01, 06:10 PM

برای مشاهده تاریخچه ارتباط باسرورها (لاگین و لاگ آف) می توانید از security event استفاده کنید. برنامه AD AUDIT PLUS کمک خیلی زیادی در این زمینه به شما می کنه.

**babak-a** · 2010-06-01, 08:07 PM

اقا مهدی خیل ممنون از راهنمایی هات ولی اصل مشکل من این بود که می خوام بدونم آیا در داخا یک لن میشه کاری کرد که فقط از طریق VPN به یک سرور دسترسی داشت؟ اگر میشه چطور باید VPN SERVER رو گانفیگ کرد؟ ایا فرقی با زمانی که سرور مقصد در اینترنت هست داره یا خیر؟

**al1p0ur** · 2010-06-01, 10:40 PM

نوشته اصلی توسط babak-a

دقیقا نمیدونم منظورتون از اینکه گفتید محل قرار گرفتن database کجاست را متوجه نشدم؟ ببینید این database روی یک سرور سخت افزاری نصب ست ولی توی شبکه کاملا مثل یه نود معمولی به سوییچ وصله و هیچ تفاوتی نداره فقط IP اون توی LAN استاتیک هست.
در مورد سوال دوم بگم به خاطر برخی مسایل اداره یه سرور HP خریداری کرده حالا از من می خوان که از این سرور استفاده کنم یعنی اونو بذارم بین LAN و DATABASE SERVER مثل یه gateway ازش استفاده کنم همین .
در مورد log گرفتن هم بگم همون چیزی که توی کنسول Routing and rem,ote access ویندوز قابل رویت برام کافیه. یعنی اینکه فقط بدونم در حال حاضر کدام کاربر به ویندوز شده.

شما روی سرور hp دو کارت شبکه بذار
یکی رو به شبکه داخلی وصل کن
یکی رو مستقیم بزن به Database Server تون با یه آدرس ip از رنج متفاوت .
روی سرور hp سرویس VPN,NAT رو راه بنداز

حالا کلاینت هات برای اتصال به دیتابیس سرور راهی جز عبور از hp ندارن .
برای اینکه کلاینت هات نتونن سرور hp رو دور بزنن و بدون vpn زدن و با تنظیم gateway یا نوشتن route به دیتابیس سرور وصل بشن این تاپیک رو تا آخر بخون .

دور زدن vpn server

راستی اگه gateway کلاینت هات سرور اینترنتت هستش احتمالا بعد زدن کانکشن vpn اینترنتشون قطع میشه که برای حلش باید با تنظیم اولویت کارت شبکه ها یا نوشتن route مشکل رو حل کنی .

**babak-a** · 2010-06-02, 03:48 PM

با سلام و تشکر میشه در مورد نوشتن route یه راهنمایی بکنید. (اگه جای سوالم اشتباست معذرت می خوام)

**al1p0ur** · 2010-06-02, 07:11 PM

مثلا آدرس ip سیستم شما 192.168.1.1 و آدرس Default Gateway شما 192.168.1.10 (مثلا سرور اینترنتتون ) هست . یعنی درخواست های شما برای ip های خارج از رنج 192.168.1.0 باید از روی gateway هدایت بشن . حالا فرض بگیرید سروری در شبکه دارید که آدرس اون مثلا 10.10.10.1 هستش . بین شما و اون سرور هم یه روتر با آدرس 192.168.1.5 وجود داره که اون یکی از اینترفیس هاش به شبکه 10.10.10.0 وصله .
شما اگه روی کلاینت آدرس 10.10.10.1 پینگ کنید سیستم شما برای رفتن به این آدرس از gateway شما یعنی 192.168.1.10 استفاده میکنه در حالیکه اون آدرس رو باید از طریق روتر بره یعنی از 192.168.1.5 .
حالا اگه شما gateway سیستمتون رو عوض کنید به 192.168.1.5 اونوقت میتونید به شبکه 10.10.10.0 از طریق روتر برید اما دیگه اینترنتتون قطع میشه .

پس به جای عوض کردن gateway باید یه دستور بنویسید که درخواست برای شبکه 10 ای از طریق 192.168.1.5 بره که دستورش تو ویندوز هستش :

route -p add 10.10.10.0 mask 255.255.255.0 192.168.1.5

اینجوری هم اینترنت داری هم دسترسی به شبکه 10 ای .
امیدوارم واضح گفته باشم .

**babak-a** · 2010-06-02, 09:36 PM

علی اقا بسیار متشکرم، برای اطمینان این سوال را می پرسم : به این ترتیب برنامه اتوماسیون کاملا از طریق VPN به database متصل می شود؟ توضیح اینکه من فکر میکردم همیشه VPN برای اتصال به اینترنت استفاده می شود اما گویا طرز فکر بنده اشتباه بوده و برای دسترسی به فایلهای موجود در یک سرور هم می توان از VPN استفاده کرد.

**al1p0ur** · 2010-06-03, 10:25 AM

نوشته اصلی توسط babak-a

به این ترتیب برنامه اتوماسیون کاملا از طریق VPN به database متصل می شود؟

بله . یعنی هر کسی بخواهد به اتوماسیون وصل بشه باید vpn بزنه .

نوشته اصلی توسط babak-a

من فکر میکردم همیشه VPN برای اتصال به اینترنت استفاده می شود اما گویا طرز فکر بنده اشتباه بوده و برای دسترسی به فایلهای موجود در یک سرور هم می توان از VPN استفاده کرد.

بله ، استفاده از vpn بستگی به نیازتون داره ممکنه برای دسترسی به اینترنت باشه یا دسترسی به یک شبکه خاص در lan یا ...

**ARM** · 2010-06-03, 10:32 AM

نوشته اصلی توسط babak-a

با سلام
من یک عدد سرور دارم که به عنوان دیتابیس سرور در شبکه استفاده میشود سیستم عامل ان ویندوز سرور 2003 هست. از این دیتابیس سرور برای ذخیره دیتای برنامه اتوماسیون استفاده می شود الان می خوام کاری بکنم کهکارمندان که به دیتابیس کانکت می شوند قابل رویت باشند یعنی فقط در لحظه بتونم بفهمم کدوم کاربر به سرور کانکت شده دنبال راهی مثل VPN هستم(یعنی روشی که اول کارمند به سرور کانکت شود بعد برنامه اتوماسیون با دیتابیس سرور کانکت شود) دوستان کمکی می توانند بکنند؟

یعنی برنامه اتوماسیون شما کاربرهای آنلاین رو نشون نمیده؟
از شرکت ارایه دهنده بخواهید که این قابلیت را برای شما طراحی یا فعال نماید یا مشخص نماید که این قابلیت را در حال حاضر دارد یا ندارد؟

**babak-a** · 2010-06-03, 01:01 PM

یعنی برنامه اتوماسیون شما کاربرهای آنلاین رو نشون نمیده؟
از شرکت ارایه دهنده بخواهید که این قابلیت را برای شما طراحی یا فعال نماید یا مشخص نماید که این قابلیت را در حال حاضر دارد یا ندارد؟

نه خوب متاسفانه این اتوماسیون این امکان را ندارد، از طرفی من به عنوان مونیتور کننده در همون حدی که از من خواسته شده به بخش مدیریت اتوماسیون دسترسی ندارم .

**babak-a** · 2010-06-05, 11:01 PM

نوشته اصلی توسط al1p0ur

مثلا آدرس ip سیستم شما 192.168.1.1 و آدرس Default Gateway شما 192.168.1.10 (مثلا سرور اینترنتتون ) هست . یعنی درخواست های شما برای ip های خارج از رنج 192.168.1.0 باید از روی gateway هدایت بشن . حالا فرض بگیرید سروری در شبکه دارید که آدرس اون مثلا 10.10.10.1 هستش . بین شما و اون سرور هم یه روتر با آدرس 192.168.1.5 وجود داره که اون یکی از اینترفیس هاش به شبکه 10.10.10.0 وصله .
شما اگه روی کلاینت آدرس 10.10.10.1 پینگ کنید سیستم شما برای رفتن به این آدرس از gateway شما یعنی 192.168.1.10 استفاده میکنه در حالیکه اون آدرس رو باید از طریق روتر بره یعنی از 192.168.1.5 .
حالا اگه شما gateway سیستمتون رو عوض کنید به 192.168.1.5 اونوقت میتونید به شبکه 10.10.10.0 از طریق روتر برید اما دیگه اینترنتتون قطع میشه .

پس به جای عوض کردن gateway باید یه دستور بنویسید که درخواست برای شبکه 10 ای از طریق 192.168.1.5 بره که دستورش تو ویندوز هستش :

route -p add 10.10.10.0 mask 255.255.255.0 192.168.1.5

اینجوری هم اینترنت داری هم دسترسی به شبکه 10 ای .
امیدوارم واضح گفته باشم .

با سلام و تشکر
این دستور ROUTE باید روی تک تک کلاینت ها اجرا بشه یا جای دیگه؟

موضوع: یافتن راه مناسب برای مونیتور کردن کاربران log in کرده

پیوند

ابزارهای موضوع

نمایش

یافتن راه مناسب برای مونیتور کردن کاربران log in کرده

کلمات کلیدی در جستجوها:

مانیتور کردن کانکشن ها به سرور دیتابیس

http://forum.persiannetworks.com/f78/t35716.html

گرفتن لاگ از کلاینتها در شبکه

مونيتور كردن كلاينتها

طریقه گرفتن log کاربران

روش گرفتن لاگ شبكه isa

گرفتن لوگ از ويندوز سرور 2003

log کاربران

مشاهده افراد كانكت شده در ويندوز سرور2003

log off یعنی چه

عددهای سرور vpn

برچسب برای این موضوع

مجوز های ارسال و ویرایش