Домой заметки для себя РЕШЕНО: Scriptlogic File System Auditor 2.5.3 не монитроит windows server 2008 R2

РЕШЕНО: Scriptlogic File System Auditor 2.5.3 не монитроит windows server 2008 R2

12902
35

В прошлой своей заметке я рассказывал о программе File System Auditor которая поможет организовать аудит действий пользователей на файловых серверах.
Версия программы на тот момент 2.0.8. Прекрасно справлялась с аудитом на windows server 2003. Мониторить же сервера на  windows server 2008 и R2 не умела. И работала она только с SQL Server 2005.
С тех пор прошло много времени и  Scriptlogic выпустила новую версию File System Auditor 2.5.3 в которой уже заявлена поддержка  windows server 2008 и R2.
А так как сервер с тех пор переехал на новое железо и  windows server 2008 R2 новая версия была просто необходима. Инсталляция прошла без особых проблем, с   с SQL Server 2008 R2 софтина также подружилась и завела базу. Всё как нужно. Добавил сервера под  windows server 2003 всё хорошо. Логи действий пользователей пишутся в базу. Попытался добавить сервер с  windows server 2008 R2, также всё добавляет в панель управления, локально действия пользователей отображает, но в базу на удалённом сервере ничего не пишет.
Проверил соединения, порты и пользователей на  SQL Server-е проблем нет, включил аудит доступа к файлам и папкам средствами windows , добавил пользователя от имени которого запускается File System Auditor 2.5.3 как владельца аудита. Логи всё равно не пишутся. На форумах подсказали совет: запустить службу Scriptlogic File System Auditor Service c правами администратора, по умолчанию она запускается от пользователя. Как оказалось в соответствущей ветке форума многим даное решение помогло. Мне же нет.
Решил проверить на другом сервере с server 2008 и да, действительно, включение службы от имени администратора помогло, логи стали писаться в базу.
Стал думать в чём разница между серверами. Разница вообщем была в том что на нужном мне сервере стоит RAID Начал изучать мануал, где было сказано что  System Auditor 2.5.3 умеет мониторить сервера с iSCSI с соответствующим установленным драйвером. Однако драйвер стоял, а вот сама служба запущена не была. Решил включить службу, как указано на скриншоте и установил автоматический запуск. Проверил и логи стали писаться в базу.

35 КОММЕНТАРИИ

      • Кряк не работает на Win serv 2008 r2 x64 (( ……. Please install File System Auditor… и все, запускал от админа рег файл применял

        • Не может этого быть. Версия проги и кряк рабочий, также стоит у меня на 2008 серваке

          • Там ещё есть и кейген который генерирует файл с лицензией. Есть ридми, если всё делать по инструкции то всё норм.

          • В итоге файл лицензии создался, но программа его не принимает, выдает следующее:

            The license file could not be loaded. Please contact technical support to obtain a valid license file [5102]

            Тоже самое описано вот здесь http://rutracker.org/forum/viewtopic.php?t=1938604 .

            Но все равно спасибо Вам за помощь!

          • Хм, не столкнулся с таким, единственное что я помню, так то что в самом файле с лицензией нужно поправить цифру с колличеством лицензий.
            Вообще я по установке читал тут http://forum.ru-board.com/topic.cgi?forum=35&topic=29574&start=0
            Может ответ найдётся. Вкратце: нужно поставить версию 1.5 сгенерить ключи и поверх уже новую. Либо просто сначала использовать крэк от старой версии. Можно впринципе скачать на рутрекере и попробовать лекарство отуда. Хотя у меня таких траблов небыло. Но опять же, стояла старая версия и со старым ключом

  1. Кто решил проблему, что таблетка не работает и говорит, что софтина не уставновлена, такая же проблема, как решить?

    • На всякий случай напомню:
      #[#]Порядок установки:
      1. Установить саму программу (FSASetup.msi)
      2. Применить reg-файл:

      Windows Registry Editor Version 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\692D0D60BF186204D9DBA1ED84CC8693]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\692D0D60BF186204D9DBA1ED84CC8693\InstallProperties]
      «InstallLocation»=»C:\\»
      «DisplayName»=»File System Auditor — Console Setup»

      корректно указываем системный диск в параметре

      «InstallLocation»=»C:\\»

      Это необходимо для генератора файла лицензии (keygen_fsa_v2.exe). Импортированные ключи реестра укажут кейгену, что версия 1.5 как бы уже установлена и установлена прямо в корень диска С. Если этого не сделать, то генератор лицензии будет ругаться на отсутствие установленого приложения, хотя версия 2.х.х уже и установлена (привет авторам кейгена :)).
      3. Запустить кейген, заполнить чем попало все поля, нажать «Generate». Через несколько секунд в строке статуса Вы должны увидеть «License Successfully Generated…» При этом в корне диска С создался файл вида FSA-64373049-3453345-2346445.LIC.
      4. Теперь запускаем саму программу и при первом запуске должны увидеть сообщение «The licence file fas been succefly applied»

  2. Нашел ответ, рег файл у кого x64 нужно сделать вот таким
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products692D0D60BF186204D9DBA1ED84CC8693]
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products692D0D60BF186204D9DBA1ED84CC8693InstallProperties]
    «InstallLocation»=»C:\Program Files (x86)\ScriptLogic Corporation\File System Auditor 2\»
    «DisplayName»=»File System Auditor — Console Setup»

    тогда все равботает

    • Странно, у меня работало из коробки, но спасибо, надеюсь кому то решение поможет

  3. А кто нибудь в курсе, начинаю добавлять сервер, и вылетает ошибка что не может подключится к базе, что то типа из-за того что агент не запущен. Смотрю в службы, у меня такой вообще нет, ребут сервера делать надо!?

    • Я не ребутил, но для того чтобы исключить ошибку можно если не критично. Странно что службы такой нет. У себя посмотрел — есть и работает. Служба уставится на управляемую машину.

      • ну я поставил все на одной тачке за исключением mssql сервера. у меня проблема в том, что приконекте к mssql серверу вылетает сообщение, что подключение к SQLSERVER пользователь Гость не допустимо. Я понимаю что не допустимо, а как сделать чтобы он ломился с нужным логином к самому серваку, т.к. логин и пароль на базу я указываю верные?

        • Был такой трабл, проблема была в том что в самой проге точнее в Database Vizard создавал базу от имени локального пользователя системы, а ломиться он к базе пытался с учёткой mssql. Выход нашёл следующий: В mssql создал учётку аналогичную той под которой работает программа (с административными правами) на сервере и в авторизации указываю авторизация windows

          • ммм, интересное решение, попробую спасибо

          • только учётку в mssql нужно создавать вида «имя домена\имя пользователя» и с максимальными привилегиями

          • да, указал доменную учетку и дал права на базу, вроде заработало, ошибок не написало. Но по мне так это касяк разработчиков, почему щимится в базу а требует доступ в комп.

  4. Сколько времени должно пройти чтобы репорты начали писаться, уже минут 10 прошло, а репорты пустые?!

    • вообще репорты должны идти сразу при обращении к папкам которые вы добавили. На сервере стоит рейд? У меня просто была такая же ситуация когда не писались логи в базу.

  5. Что делать, если при добавлении сервера выбивает сообщение:
    «Object reference not set an instance of an object»»

  6. na windows 2008R2 ne rabotaet, proboval mnogo ras.
    potom ustanavil na windows 2003R2 vsio poshlo po maslu.
    iesli ktonebut znaet kak zapustit na windows 2008R2 otpishites pojalusta

  7. vot nakonec nashol novuiu versiu katori bezprablem ustanovilsa na windows server 2012 R2
    vot link:
    File.System.Auditor.v2.5.3

    link: _https://mega.co.nz/#!dcVE1BwD
    Decript Key:Iawu9PJavUUlB6CXoUbgZesH4utaLlfJCle0CtsE_oQ

    link2:_http://allshares.ge/download.php?id=6269B18993

    • Спасибо за линк, но я разницы между тем что качал я и вашей ссылкой не заметил

      • raznica iest, vasha versia: 2.5.2.16
        maia versia: 2.5.3

        pust drugie toje ustanoviat i sdelaiut vivodi mojet kamuto moi ponravitsa a kamuto vash, vseravno ktonibut budit blogadarit nas :)

  8. Товарищи, много времени прошло, накатил 2.5.3 на 2016 сервер, лицензию кушает, все ок, но логи в базу не пишет. В событиях получаю вот такую штуку. Сталкивался кто с таким и это как то лечится?:

    Не удается найти описание для идентификатора события 102 из источника File System Auditor. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

    Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

    К событию были добавлены следующие сведения:

    Invalid Licensing:
    The following servers are licensed: LOCALHOST
    This machine was not found in that list and is not properly licensed. No events will be written to the database. Please contact technical support with any questions

    ресурс сообщения существует, но сообщение не найдено в таблице строк и таблице сообщений

    • Судя по всему проблема с лицензией. Она типа и пишет, типа лицензии нет, события в базу писаться не будут. Вообще это очень старая версия. Они уже сменили даже название продукта.

  9. Народ, подскажите, кто чем сейчас пользуется для аудита файлов, на 2016 сервере этот софт очень плохо работает, а аудит файлов вопрос катастрофичный :(

Добавить комментарий для mihey Отменить ответ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.