Работа с MS Excel

Полученные данные из daloRADIUS ещё не имеют удобный и читабельный вид, располагаясь подряд и без разделителей (см. рис. 4), поэтому нужно произвести ряд манипуляций в MS Excel.

Рисунок 4. Неудобный вид выгруженных данных.

Чтобы структурировать и преобразовать данные в удобный вид, нужно выделить первый столбец (А), зайти в меню Данные, нажать кнопку Текст по столбцам, выбрать точку Текст с разделителями->Далее->выбрать только одну галочку Запятая->Далее->Готово. Таблица преобразуется уже в понятный вид. Здесь же можно избавиться и от лишних столбцов, ориентируясь на 3 параметра и выводить информацию относительно логина (IP-адреса), даты, количества сессий.

Вывести информацию в удобном виде относительно нескольких параметров поможет сводная таблица. Для её создания сначала выделяем все столбцы, затем заходим в меню Вставка->Сводная таблица. Справа активируем требуемые галочки для отображения полей с данными, перетаскиваем их в нужную область:

  • область Строки – поле User Name и\или IP-адрес;
  • Start Time (Дата\Время);
  • Total Session.

Если делать отчёт по нескольким пользователям и за несколько дней, то таблица получается растянутой. Для удобства первый столбец закрепим, сделав его неподвижным при перемещении ползунка. Чтобы это осуществить, заходим в меню Вид->Закрепить области->Закрепить первый столбец. После этого можно увидеть результат, предоставленный на рисунке 5.

Рисунок 5. Сводная таблица.

 

Мониторинг RDP-подключений

Самый простой способ посмотреть количество RDP-подключений на сервере - это открыть диспетчер задач и перейти на вкладку Пользователи, где столбец Сессии будет отображать номер сессии подключившегося пользователя, например, RDP-TCP#1. Если столбец Сессии будет отсутствовать, то его нужно активировать, с помощью галочки из контекстного меню.      

Также можно использовать и другие стандартные средства – Диспетчер удалённых рабочих столов (Windows Server 2003/2008) [ https://technet.microsoft.com/ru-ru/library/cc732985(v=ws.11).aspx/ ], где просматривать сведения о пользователях, сеансах и процессах на сервере, а также отключать пользователей или завершать их сеансы, Шлюз удалённых рабочих столов (Windows Server 2012).

Имеется возможность получить данные об удалённых подключениях и из командной строки. Команда quser выдаст тот же результат, что и первый способ. Если же нужно увидеть пользователей на удалённом сервере, то необходимо к данной команде добавить название сервера, например, quser /server:b-dc01. Команда qwinsta выдаст немного больше данных (см. рис. 6).

Рисунок 6. Команды для RDP-подключений.

Ещё один вариант – просматривать лог-файлы, расположенные в (Windows Server 2008\2012) Server Manager->Diagnostics->Event Viewer->Applications and Services Logs->Microsoft->Windows->TerminalServices-LocalSessionManager->Operational.

Из дополнительного ПО можно выделить ObserveITXpress [ http://www.computerperformance.co.uk/w2k3/services/auditing_windows_server_observeIT_express.htm ], которое фиксирует сессии разных методов удалённых подключений: Terminal Server, Remote Desktop, Citrix, VMWare, VNC, NetOP, DameWare.

 

Достоинства: наличие информации об удалённых подключениях.

Недостатки: отсутствие единого инструмента.

Вывод: Не всегда достаточно иметь полученную информацию, потому как часто она отображается в нечитабельном виде. Чтобы из неё вышел понятный отчёт, необходимо задействовать некоторые средства – иногда стандартные, а иногда - дополнительно устанавливаемые. Тут системному администратору могут понадобиться знания по работе с простыми и сводными таблицами, OLAP-кубами, графиками.