Домой заметки для себя РЕШЕНО: аудит действий пользователей c файлами на файловых серверах Windows

РЕШЕНО: аудит действий пользователей c файлами на файловых серверах Windows

2392
8
ПОДЕЛИТЬСЯ

Юзеры сисадмину скучать никогда не дают. Нет-нет да что нибудь сотворят. То файл куда-нибудь переместят, то удалят случайно. Конечно, каждый админ старается как то защититься от подобных действий: резервное копирование, различные антиудалялки файлов итд. Про программу антиудаления и восстановления файлов я писал чуть раньше.
С бэкапом файлов всё более менее понятно, настроил и если что случилось — восстановил. Однако и тут возникает вопрос: сколько раз в день делать  бэкапы файлов? Я по глупости считал что один раз вечером будет достаточно. Со мной в последствии не согласились юзеры которые нет-нет да потеряют файл. При чём теряют в процессе работы. Естественно никто не зознаётся кто, как и куда дел. Ну, после пары случаев стал умнее и бэкапы стал делать чаще. Однако на вопрос кто, когда и куда было сложно ответить. Встроенная в windows система аудита файлов есть, но лично мне она кажется не очень удобной, да и читать логи проблематично. Много лишнего мусора.
Конечно, это всё же лучше чем ничего, однако по опыту могу сказать что в нужный момент от встроенной системы ответа можно не дождаться. Вообщем я перерыл кучу разных программ по аудиту файлов на файловом сервере и вначале остановился на 10-Stricke connection monitor.  Она вполне адекватно мониторит обращения к файлам,  показывает имя пользователя и с каого IP заходили. Но что касается именно действий с файлом (удаление, изменение, переименованое, перемещение) тут беда. Остаётся только догадываться. Конечно,  10-Stricke connection monitor не единственная в этом роде программа, есть и другие, однако те что пробовал я показывали либо не полную информацию как хотелось бы, либо показывали только то что делается в данный момент. Как я понял, большинство из них предназначены для небольших файлопомоек с колличеством юзеров человек 10-20. Это естественно совершенно не устраивало.
И тут я снова порылся в интернетах и наткнулся на отличный продукт File system Auditor от Script Logic. Отличная программа которая рассчитана на учёт большого колличества пользователей работающих с файламилами. Кроме того, в агент можно добавить не только один файловый сервер а сразу несколько, тем самым смотреть аудит централизованно  из одного места а не ходить по серверам. В слежение можно добавить как диски, так и отдельные папки и файлы. Программа в отличие от большинства конкурентов ведёт лог не в обычный текстовый файл в котором трудно разобраться если лог больше месяца а в базу данных SQL. Очевидное приемущество этого в скорости работы а также в наличии большого колличества полей для выборки и отображения данных. Программа прекрасно справляется с отображением действий пользователей не только с файлами но и папками: удаление, переименование, изменение, перемещение. Вообщем рекомендую.
Из минусов заметил только то, что моя версия программы не хотела работать с sql server 2008 и  sql server 2008 R2 (скзала открытым текстом что версия не поддерживается) хотя производитель эти версии заявлял. Но я так думаю что моя версия программы была старой.  База без проблем завелась на  sql server 2005.

8 КОММЕНТАРИИ

  1. Есть еще бесплатная программа NetWrix File Server Change Reporter для этих целей. Возможно пригодится.

  2. бесплатная NetWrix File Server Change Reporter не ответит на главный вопрос… КТО? что то сделал на файловом сервере.

  3. Вообщем лично я решил остаться на File system Auditor от Script Logic. Есть всё что нужно и отвечает на вопросы: кто, что, когда?

  4. Не нашел отвечающую моим требованиям, да ещё и чтоб бесплатная — написал свою в web-интерфейсе с расширенными возможностями. Теперь это моя дипломная работа, как защищусь — выложу)

  5. Вопрос! SQL Сервер 2012r2 перед созданием пишет:»индекс находился вне границ массива». Что делать — ума не приложу. ПО гуглам нашел несколько «фиксов» и «решений». Вот только ничего не помогает

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.