РЕШЕНО: аудит действий пользователей c файлами на файловых серверах Windows

Юзеры сисадмину скучать никогда не дают. Нет-нет да что нибудь сотворят. То файл куда-нибудь переместят, то удалят случайно. Конечно, каждый админ старается как то защититься от подобных действий: резервное копирование, различные антиудалялки файлов итд. Про программу антиудаления и восстановления файлов я писал чуть раньше.
С бэкапом файлов всё более менее понятно, настроил и если что случилось — восстановил. Однако и тут возникает вопрос: сколько раз в день делать  бэкапы файлов? Я по глупости считал что один раз вечером будет достаточно. Со мной в последствии не согласились юзеры которые нет-нет да потеряют файл. При чём теряют в процессе работы. Естественно никто не зознаётся кто, как и куда дел. Ну, после пары случаев стал умнее и бэкапы стал делать чаще. Однако на вопрос кто, когда и куда было сложно ответить. Встроенная в windows система аудита файлов есть, но лично мне она кажется не очень удобной, да и читать логи проблематично. Много лишнего мусора.
Конечно, это всё же лучше чем ничего, однако по опыту могу сказать что в нужный момент от встроенной системы ответа можно не дождаться. Вообщем я перерыл кучу разных программ по аудиту файлов на файловом сервере и вначале остановился на 10-Stricke connection monitor.  Она вполне адекватно мониторит обращения к файлам,  показывает имя пользователя и с каого IP заходили. Но что касается именно действий с файлом (удаление, изменение, переименованое, перемещение) тут беда. Остаётся только догадываться. Конечно,  10-Stricke connection monitor не единственная в этом роде программа, есть и другие, однако те что пробовал я показывали либо не полную информацию как хотелось бы, либо показывали только то что делается в данный момент. Как я понял, большинство из них предназначены для небольших файлопомоек с колличеством юзеров человек 10-20. Это естественно совершенно не устраивало.
И тут я снова порылся в интернетах и наткнулся на отличный продукт File system Auditor от Script Logic. Отличная программа которая рассчитана на учёт большого колличества пользователей работающих с файламилами. Кроме того, в агент можно добавить не только один файловый сервер а сразу несколько, тем самым смотреть аудит централизованно  из одного места а не ходить по серверам. В слежение можно добавить как диски, так и отдельные папки и файлы. Программа в отличие от большинства конкурентов ведёт лог не в обычный текстовый файл в котором трудно разобраться если лог больше месяца а в базу данных SQL. Очевидное приемущество этого в скорости работы а также в наличии большого колличества полей для выборки и отображения данных. Программа прекрасно справляется с отображением действий пользователей не только с файлами но и папками: удаление, переименование, изменение, перемещение. Вообщем рекомендую.
Из минусов заметил только то, что моя версия программы не хотела работать с sql server 2008 и  sql server 2008 R2 (скзала открытым текстом что версия не поддерживается) хотя производитель эти версии заявлял. Но я так думаю что моя версия программы была старой.  База без проблем завелась на  sql server 2005.

8 комментариев

  1. Андрей says:

    Есть еще бесплатная программа NetWrix File Server Change Reporter для этих целей. Возможно пригодится.

  2. Дмитрий says:

    бесплатная NetWrix File Server Change Reporter не ответит на главный вопрос… КТО? что то сделал на файловом сервере.

  3. konsul says:

    Вообщем лично я решил остаться на File system Auditor от Script Logic. Есть всё что нужно и отвечает на вопросы: кто, что, когда?

  4. Kolerts says:

    Не нашел отвечающую моим требованиям, да ещё и чтоб бесплатная — написал свою в web-интерфейсе с расширенными возможностями. Теперь это моя дипломная работа, как защищусь — выложу)

    • konsul says:

      Было бы интересно посмотреть и попробовать… Ждём)))

    • Алексей says:

      Kolerts — успешно все прошло после 2х лет? Есть возможность поделится если продукт рабочий?

  5. io says:

    Вопрос! SQL Сервер 2012r2 перед созданием пишет:»индекс находился вне границ массива». Что делать — ума не приложу. ПО гуглам нашел несколько «фиксов» и «решений». Вот только ничего не помогает

Оставить комментарий

Войти с помощью: 

4 × три =