文件服务器审计/日志记录

文件服务器审计/日志记录

我目前正在使用 win2k8 server r2(存储服务器)设置文件服务器,我想知道是否可以用什么东西来审计/记录发生的事情?

例如

JSmith 将 Folder1 移至 Root。JSmith 创建了 XYZ 文件夹。

等等。目录监视器不显示用户(这很重要) http://www.deventerprise.net/Projects.aspx

显然,低开销的东西也很棒。

提前致谢

答案1

如果您愿意花一点钱来获得易于生成且易于阅读的报告,我强烈推荐 Scriptlogic 的文件系统审核员。

http://www.scriptlogic.com/products/filesystemauditor/

该软件允许您创建自定义报告,显示任何文件夹中、任何用户以及任何类型的事件的任何活动。与 Windows Server 内置的默认审核相比,它的阅读和使用要容易得多。我在运行 Server 2003 的文件服务器上使用它,但我相信它在 2008 上也能很好地运行。

答案2

您可以在 Windows Server 上启用审核,并使用 Logparser 解析日志以满足您的需求。Logparser 是 Microsoft 的免费工具。它允许您将 *.evt 日志解析为您喜欢的任何格式(固定列长度、csv、txt、图表等)。类似 SQL 的语法在提取相关信息方面非常灵活。

答案3

您需要打开审计功能。请查看以下链接,了解如何启用审计功能并跟踪正在发生的事情。如果设置正确,开销应该不是问题;例如,在审计中只添加某些用户而不是所有人。

http://www.intelliadmin.com/index.php/2008/03/use-auditing-to-track-who-deleted-your-files/

答案4

这可能就是您正在寻找的: Windows Server 2008

该解决方案涉及启用 Windows Server 内置的文件和文件夹审核策略。

摘录:“要为单个服务器启用文件和文件夹审核,请选择开始 -> 所有程序 -> 管理工具 -> 本地安全策略”

相关内容