proNovell

Пытаюсь настроить аудит папки через auditcon, а не работает.
Если даю аудит по событию, так туда идет все подряд.
Надо посмотреть кто какие файлы читает в конкретной папке.
Подскажите. NW5.1

Кроме ОЧЕНЬ ВНИМАТЕЛЬНОГО чтения доки по аудиту, и обязательно перед тем как его активировать, а не после, ничего посоветовать не могу... Или переходить на NSure Audit. Но там все равно читать и читать придется...

т.е. нужен аудит по "пользователи-и-файлы" ? К сожалению могу только поделиться отрицательным опытом-у меня ничего не получилось и кураторы не смогли ничего подсказать.
В рамках задачи

кто какие файлы .... в конкретной папке...

следовало бы всем миром повлиять на коллегу ЛЕНИКА. У него есть отличная заготовкаи если ее доделать, то аудит по "пользователи-и-файлы" будет работать на ура.
К сожалению, коллега занят и уже давно не обновлял версию.
А жаль - идея и исполнение отличное.

Auditcon на 5.1 юзаю давно. Есть каталог с ограниченным доступом и желательно знать, кто что там делает.
В опции audit by file/directory давим F10 (и F1 ) на директории, за которой надо следить.
Потом поднимаемся вверх и выбираем audit by event -> audit by file events. А там выбираем события, которые надо протоколировать. У меня - создание/удаление каталогов, чтение/запись/создание/удаление/перемещение файла.
В Audit options configuration нажимаем F1 на каждом пункте и внимательно читаем. Если прочитали невнимательно, то получите сообщение о переполнении файла аудитинга и отлуп при попытке что - либо сделать в каталоге, за которым ведётся наблюдение.
Собственно, и всё. Работает уже не один год, логи ведутся месяца за три.