我正在开发一个Data Analytics项目。在这个项目中,我必须从Active Directory中读取日志,然后需要对该日志进行进一步处理。
我必须将该日志插入Kafka主题。现在我无法理解我如何从活动目录中获取日志?它有连接器吗?我通过下面的链接,但无法理解任何事情 -
https://docs.microsoft.com/en-us/windows/desktop/wec/windows-event-collector https://docs.microsoft.com/en-us/windows/desktop/wec/windows-event-collector
如果有人有任何与之相关的链接,那么对我来说真的很有帮助。
Azure目录具有报告功能。
审核记录https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-audit-logs
登录登录https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-sign-ins
风险登录https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-risky-sign-ins
风险事件https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-risk-events
风险https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-user-at-risk的用户
您可以使用report api来获取日志。你也可以archive azure ad logs to an Azure storage account。
您可以在事件查看器中检查与Active Directory相关的所有日志,或者如果要获取实际存储日志的文件位置,则可以在[C:\ Windows \ System32 \ winevt \ Logs]目录中获取这些文件。