Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Локальные сети, безопасность, лицензирование _ Централизованное ведение логов

Автор: Levon Вторник, 19 Апреля 2005, 9:57

Начальство поставило задачу ...
Есть файловые сервера ......
Сеть под доменом, ос. на серверах Windows 2003 Server Enterprise Edition SP1 .......
Надо организовать аудит над использованием этих файлов ... но сделать это так чтобы логи хранились централизованно на одном сервере ...... чтобы к примеру если файлсервер выйдет из строя, то логи сохранились .....

Примерно такая схема действует в класстерах от Windows 2000/2003, там логи от всех хранятся сразу на всех узлах кластеров .....

Хотелось бы узнать ваше мнение .... как этом можно сделать .... ?? Какая будет нагрузка на сеть ..... если учесть, что в сети примерно 400-500 пользователей ..... и будет к примеру 4-5 файловых серверов, будут отслеживаться ... обращения к файлам, модификация файлов и удаление файлов ......

Есть ли кто, использовавший что либо подобное ....

В *nix-ах это дело легче организовать ..... но в виндах на сколько я понял без сторонних продуктов не обойтись ......

Словом ваши мнения, и предложения ...... ???

Автор: kenm Вторник, 19 Апреля 2005, 10:04

http://www.microsoft.com/mom/default.mspx

Автор: Levon Вторник, 19 Апреля 2005, 10:51

Весьма интересная штука .... ну чтото я там не заметил централизованного ведения логов ...... как я понял МОМ централизованно собирал алерты от компов ....... интересно а можно создать в МОМ-е алерт который будет работать при обращении/модификации/удалении файлу

Автор: kenm Вторник, 19 Апреля 2005, 11:47

аудит на файловую систему, и коллекционируй секьюрити лог..
только больно тяжеловесная это штука....
как еще один вариант - переодически собирать секьюрити лог с помощью
PsLogList от www.systeminternals.com
ну и парсить в случае необходимости

Автор: Levon Вторник, 19 Апреля 2005, 14:13

Это уже решение, которое в принципе можно обмозговать .....
А спасибо за наводку ..... beer.gif .... тока мысля пришла ....
Можно это все дело сделать простым написанием скриптов, и с переодичностью собирать со всех компов и записивыать или в лог или в базу данных ....


Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)