Bonjour la zone,
Petit soucis qui me tarabiscote en ce moment :
Je dois allez lire les quelques 300mo de log de sécurité de windows de plusieurs DC pour retrouver les traces de connexion d’un users, seul soucis l’export en csv ou en excel de ces logs ne me donne qu’une vaste bouillie de texte inutilisable :
Niveau,Date et heure,Source,ID de l'événement,Catégorie de la tâche Information,27/03/2015 15:41:50,Microsoft-Windows-Security-Auditing,4933,Réplication du service d’annuaire,"La synchronisation d’un réplica d’un contexte de nommage Active Directory s’est terminée. DRA de destination : CN=NTDS Settings,CN=SRVDC,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=Bobleponge,DC=local DRA source : CN=NTDS Settings,CN=SRVDC01,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=Bobleponge,DC=local Contexte de nommage : DC=Bobleponge,DC=local Options : 19 ID de session : 103345 USN de fin : 19961837 Code d’état : 0" Information,27/03/2015 15:41:50,Microsoft-Windows-Security-Auditing,4932,Réplication du service d’annuaire,"La synchronisation d’un réplica d’un contexte de nommage Active Directory a commencé. DRA de destination : CN=NTDS Settings,CN=SRVDC,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=Bobleponge,DC=local DRA source : CN=NTDS Settings,CN=SRVDC01,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=Bobleponge,DC=local Contexte de nommage : DC=Bobleponge,DC=local Options : 19 ID de la session : 103345 USN de démarrage : 19961821"
(quelques millions de lignes …)
En gros la première ligne est celle des entêtes, la suivante celle qui se colle bien en csv, mais la suite contient les informations importantes (quels users, ou etc)
Auriez vous des outils d’analyse de ce genre de chose histoire de me faciliter la vie ?