Я думаю, многие сталкивались с задачей, когда к Вам приходят и спрашивают: «У нас тут файл пропал на общем ресурсе, был и не стало, похоже кто-то удалил, Вы можете проверить кто это сделал?» В лучшем случае вы говорите, что у вас нет времени, в худшем пытаетесь найти в логах упоминание данного файла. А уж когда включен файловый аудит на файловом сервере, логи там, мягко говоря «ну очень большие», и найти что-то там — нереально.
Вот и я, после очередного такого вопроса (ладно бекапы делаются несколько раз в день) и моего ответа, что: «Я не знаю кто это сделал, но файл я Вам восстановлю», решил, что меня это в корне не устраивает…
Читать полностью »
Рубрика «мониторинг сервера» - 6
Аудит удаления и доступа к файлам и запись событий в лог-файл средствами Powershell
2012-08-29 в 10:56, admin, рубрики: powershell, мониторинг сервера, Серверное администрирование, системное администрирование, метки: monitoring, powershell, мониторинг сервераЦели аудита изменений IT-инфраструктуры
2012-03-21 в 8:07, admin, рубрики: Блог компании NetWrix, мониторинг сервера, управление IT-инфраструктурой, метки: мониторинг сервера, управление IT-инфраструктурой Сталкивались ли Вы с таким понятием “аудит изменений”? Google выдает 10 100 000 результатов по этому поисковому запросу, но получить ответ, что же такое “аудит изменений” из этих данных сложно. Википедия отсылает нас к скупому описанию на английском.
Что за собой скрывает аудит изменений IT-инфраструктуры? Чтобы ответить на этот вопрос, необходимо четко представлять какие цели перед ним стоят, и только потом давать определение. И без четко обозначенных целей невозможен и ответ на извечный вопрос: “А оно мне надо?”
Давайте попытаемся определить, что же является целями аудита изменений:
Читать полностью »