Auditing von Filezugriffen unter win2003R2

11/07/2008 - 15:02 von Andreas Wahlert | Report spam
Hi Liste,


Ich hab hier einen File Cluster unter Win2003R2 SP2. Dahinter hàngt 'ne
SAN mit Luns auf denen alle Files (so um die 500000 / knapp 1,5 TB) liegen.

Eine neue Firmenrichtlinie verlangt jetzt, das jeder Filezugriff
(löschen, veràndern, anlegen) in irgendeiner Form protokoliert wird
(nach Name, Datum).

Ich hab jetzt schon mal rumgegoogelt aber irgendwie nix adàquates gefunden.

Macht jemand schon sowas und wenn, welche Tools könnte man da einsetzen?
Die Tools können ja auch was kosten ;-).

Das Security Log ist kein Ansatz, da dass einfach nicht überschaubar
ist. Meine erste Idee war ja, via Script das protokoll zu parsen und
dann die Ergebnisse irgendwo in 'nen SQL zu schreiben. Der File
Resourcenmanager vom Win2003R2 geht ja da auch leider nicht soweit.


Schöne Grüße aus dem sonnigen Wien

Andreas
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
11/07/2008 - 21:47 | Warnen spam
Moin,

Andreas Wahlert schrieb:
Eine neue Firmenrichtlinie verlangt jetzt, das jeder Filezugriff
(löschen, veràndern, anlegen) in irgendeiner Form protokoliert wird
(nach Name, Datum).



1. das ist in Deutschland mitbestimmungspflichtig. Sichere dich da ab.
2. Nimm doch einfach ...

Das Security Log ist kein Ansatz, da dass einfach nicht überschaubar
ist.



... öh, genau das.

Meine erste Idee war ja, via Script das protokoll zu parsen und
dann die Ergebnisse irgendwo in 'nen SQL zu schreiben.



Also ist es ja doch ein Ansatz. Guck dir den Log Parser an (kostenloser
Download bei Microsoft).

[.: www.kaczenski.de :.]
http://www.kaczenski.de/2008/02/06/...og-parser/


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen