リモートデスクトップ接続監視

イベントログを監視してリモートデスクトップで誰かがつなげたらメールを飛ばすということはできますでしょうか?
また、イベントログを監視してファイルの削除を監視することはできますか?

出来るようでしたらやり方を教えていただけると助かります。
よろしくお願い致します。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー halser_se の写真

Ryo Sugisakiさん

今近いものをやっておりますので、参考程度ですが、
ZabbixのSNMPトラップ監視で、リモートデスクトップ起動時のOIDを対象に
SNMPトラップを取得して監視するというのはいかがでしょうか。

私は、以下を参考にWindowsからのSNMPトラップ監視をしています。

◆ZABBIX 公式マニュアル
https://www.zabbix.com/documentation/jp/2.0/manual/config/items/itemtype...

1. perl関連モジュール、snmptrapd、snmpttのインストール・設定
# 米麹の検証日記 SNMPTT その1
http://ricemalt.blog98.fc2.com/blog-entry-20.html

2. snmptt-zabbix間の連携設定、zabbix側の設定
# 【Zabbix2.0】snmpttによるトラップメッセージの編集 #Zabbix #自宅ラック勉強会
http://www.slideshare.net/qryuu/zabbix20snm-ptt

3. WindowsからのSNMPトラップ発生設定
# プログラム備忘録 Windows 7でTrapの発生させ方
http://d.hatena.ne.jp/tututen/20120529/1338265598
# ITpro イベント・ログの発生をSNMPトラップで通知させたい
http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20041006/3/

また、私も先日似たようなことをフォーラムに投稿しておりますので、
こちらも参照ください。(KAZ氏 の回答がとても分かりやすいです。)
http://www.zabbix.jp/node/2786