Страница 1 из 1

История доступа к файлу

СообщениеДобавлено: 13 янв 2004, 14:32
Дмитрий Савельев
Возможно ли посмотреть историю доступа к файлу хотя бы за день. А то стандартно показывается только последний юзер, который изменял/создавал файл.
А именно нужно посмотреть, кто предпоследним менял данные в файле без его удаления.

Можно.

СообщениеДобавлено: 13 янв 2004, 14:51
Владимир Семиколенных
Можно.
Auditcon.

СообщениеДобавлено: 13 янв 2004, 14:56
Дмитрий Савельев
А можно немного по-подробнее об Auditcon? Что это есть такое и где взять?

СообщениеДобавлено: 13 янв 2004, 15:01
Дмитрий Савельев
Про то, что такое Auditcon вопрос снимается.

Auditcon не подходит. Он может производить аудит только объектов дерева NDS. А нужно посмотреть именно историю доступа к файлу ...

СообщениеДобавлено: 13 янв 2004, 15:07
Владимир Семиколенных
Как это "Не проходит"???
Enable Volume Auditing -> Auditing configuration -> Audit By Events
И куча ещё всего.

У меня ведётся аудитинг файлов в нескольких Restricted директориях.
Всегда есть полная картина кто что с каким файлом делал.

Читайте ТО - источник знаний.

Аудиту - ДА!!!Но тормозит и место жрет :-))

СообщениеДобавлено: 14 янв 2004, 13:07
Алексей Соловьянов
Так что готовьтесь к жертвам!!! :(

Насчёт тормозов.

СообщениеДобавлено: 14 янв 2004, 14:02
Владимир Семиколенных
Сервер Digita Prioris HX (Кто - нибудь помнит?).

NW 5.1SP6, eDir 8.7.1.1, 512 памяти 2 проца РII 266, Mylex 960PD RAID.
Аудит на 56 каталогов с примерно 350 файлами.
NDPS (с гейтами от НР и Lexmark), IPP, Apache2.0.48, Inoculan (real time scanning), ZfD (правда, только авт. импорт станций для удалённого управления), PCBE, работают 45 - 60 юзеров, хранятся 15 файлов аудита по 1Мб (всего 15Мб) NFAP, и кое - что ещё.
Реальная загрузка процессора - (прям щас смотрю) 4 - 16%.
Тормозов при операциях не замечено.

СообщениеДобавлено: 14 янв 2004, 17:33
Музалёв Николай
...есть полная картина....

Увы, коллеги, картина слишком полная. Я как то говорил и еще раз повторюсь: сложилось впечатление, что систему аудита делал-делал-делал старшекурсник и честно бросил после получения последнего зачета... В этом же контексте и знаменитая программа ANTOTAL, кто помнит - ну чистая отладочная печать, честное слово...
Дело в том, что полное отсутствие штатных средств анализа делают эти мегабайты вещью в себе. Мой опыт базируется на 411 ,но (ИМНО) и потом ничего путного не добавили. Фильтры задачу не решают.
Поэтому рекомендовать ТОЛЬКО аудит без программ анализа/отображения - не совсем правильно.

СообщениеДобавлено: 19 янв 2004, 10:52
Елена Лезгина
Музалёв Николай писал(а):Поэтому рекомендовать ТОЛЬКО аудит без программ анализа/отображения - не совсем правильно.


Много раз рекомендовано мною и не только :) - программка AuditTrack - прекрасная вещь.

СообщениеДобавлено: 19 янв 2004, 11:52
Павел Орлов aka XerX
А еще хочется добавить....
в NW 6.5 есть приличный ШТАТНЫЙ аудит (сам не пробовал - говорю по докам)
ПРичем там есть еще такая давно востребованная вещь как АУДИТЬ ПЕЧАТИ - с возможностью посмотреть кто сколько и на чем распечатал...
даже вместе с именем задания
(А вот аудит печати я уже сам пробовал)