|
Централизованное ведение логов
|
|
|
|
Levon |
Вторник, 19 Апреля 2005, 9:57
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Начальство поставило задачу ... Есть файловые сервера ...... Сеть под доменом, ос. на серверах Windows 2003 Server Enterprise Edition SP1 ....... Надо организовать аудит над использованием этих файлов ... но сделать это так чтобы логи хранились централизованно на одном сервере ...... чтобы к примеру если файлсервер выйдет из строя, то логи сохранились .....
Примерно такая схема действует в класстерах от Windows 2000/2003, там логи от всех хранятся сразу на всех узлах кластеров .....
Хотелось бы узнать ваше мнение .... как этом можно сделать .... ?? Какая будет нагрузка на сеть ..... если учесть, что в сети примерно 400-500 пользователей ..... и будет к примеру 4-5 файловых серверов, будут отслеживаться ... обращения к файлам, модификация файлов и удаление файлов ......
Есть ли кто, использовавший что либо подобное ....
В *nix-ах это дело легче организовать ..... но в виндах на сколько я понял без сторонних продуктов не обойтись ......
Словом ваши мнения, и предложения ...... ???
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
kenm |
Вторник, 19 Апреля 2005, 10:04
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
Levon |
Вторник, 19 Апреля 2005, 10:51
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Весьма интересная штука .... ну чтото я там не заметил централизованного ведения логов ...... как я понял МОМ централизованно собирал алерты от компов ....... интересно а можно создать в МОМ-е алерт который будет работать при обращении/модификации/удалении файлу
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
kenm |
Вторник, 19 Апреля 2005, 11:47
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
аудит на файловую систему, и коллекционируй секьюрити лог.. только больно тяжеловесная это штука.... как еще один вариант - переодически собирать секьюрити лог с помощью PsLogList от www.systeminternals.com ну и парсить в случае необходимости
Сообщение отредактировал kenm - Вторник, 19 Апреля 2005, 11:52
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
Levon |
Вторник, 19 Апреля 2005, 14:13
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Это уже решение, которое в принципе можно обмозговать ..... А спасибо за наводку ..... .... тока мысля пришла .... Можно это все дело сделать простым написанием скриптов, и с переодичностью собирать со всех компов и записивыать или в лог или в базу данных ....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|