Начальство поставило задачу ...
Есть файловые сервера ......
Сеть под доменом, ос. на серверах Windows 2003 Server Enterprise Edition SP1 .......
Надо организовать аудит над использованием этих файлов ... но сделать это так чтобы логи хранились централизованно на одном сервере ...... чтобы к примеру если файлсервер выйдет из строя, то логи сохранились .....
Примерно такая схема действует в класстерах от Windows 2000/2003, там логи от всех хранятся сразу на всех узлах кластеров .....
Хотелось бы узнать ваше мнение .... как этом можно сделать .... ?? Какая будет нагрузка на сеть ..... если учесть, что в сети примерно 400-500 пользователей ..... и будет к примеру 4-5 файловых серверов, будут отслеживаться ... обращения к файлам, модификация файлов и удаление файлов ......
Есть ли кто, использовавший что либо подобное ....
В *nix-ах это дело легче организовать ..... но в виндах на сколько я понял без сторонних продуктов не обойтись ......
Словом ваши мнения, и предложения ...... ???
http://www.microsoft.com/mom/default.mspx
Весьма интересная штука .... ну чтото я там не заметил централизованного ведения логов ...... как я понял МОМ централизованно собирал алерты от компов ....... интересно а можно создать в МОМ-е алерт который будет работать при обращении/модификации/удалении файлу
аудит на файловую систему, и коллекционируй секьюрити лог..
только больно тяжеловесная это штука....
как еще один вариант - переодически собирать секьюрити лог с помощью
PsLogList от www.systeminternals.com
ну и парсить в случае необходимости
Это уже решение, которое в принципе можно обмозговать .....
А спасибо за наводку ..... .... тока мысля пришла ....
Можно это все дело сделать простым написанием скриптов, и с переодичностью собирать со всех компов и записивыать или в лог или в базу данных ....
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)