有人能建议一下将 Windows 工作站的连接和断开连接记录到 Windows Server 2003 文件共享的最佳方法吗?
我们遇到了一些问题,工作站的驱动器映射到服务器上,一段时间内似乎运行良好,然后突然与服务器断开连接(文件打开)。不用说,这会导致一些数据损坏和错误消息。
如果我们能以某种方式监控和记录会话连接和断开连接,尝试将连接问题与用户当时正在执行的操作以及服务器正在执行的操作关联起来,这将有助于我解决问题。我只是找不到这样做的方法。具体来说,我说的是计算机管理控制面板小程序中“系统工具|共享文件夹|会话”页面中显示的相同信息。
谢谢!
答案1
一个选项是打开服务器上的文件和/或文件夹访问审核,这样当用户访问文件时,事件就会写入事件日志。然后,对于 Windows Server 2003,当您要查找的事件通过相关信息(如时间/日期、用户、文件、操作等)触发时,您可以使用 EventTriggers 运行脚本来执行某些操作(即向您发送电子邮件或写入 excel 文件或 SQL DB)。
可以执行此操作的一些主要网站:
如果您想要一些脚本示例,我也可以转发给您一些。
答案2
我认为你不会找到任何能够实时执行此操作且易于识别和分析的方法。我认为最接近的方法是在服务器上运行数据包捕获并查找 RST 之类的内容,或者查找突然消失或断开的已建立会话。