Користувачі сисадміну нудьгувати ніколи не дають. Ні-ні та що небудь створять. Те файл куди-небудь перемістять, то видалять випадково. Звичайно, кожен адмін намагається якось захиститися від подібних дій: резервне копіювання, різні антіудалялкі файлів ітд. Про програму антіудаленія і відновлення файлів я писав трохи раніше .
З бекапом файлів все більш менш зрозуміло, налаштував і якщо що трапилося - відновив. Однак і тут виникає питання: скільки разів на день робити бекапи файлів? Я по дурості вважав що один раз ввечері буде досить. Зі мною в подальшому не погодилися користувачі які раз у раз втратять файл. При чому втрачають в процесі роботи. Природно ніхто не зознаётся хто, як і куди подів. Ну, після пари випадків став розумнішим і бекапи став робити частіше. Однак на питання хто, коли і куди було складно відповісти. Вбудована в windows система аудиту файлів є, але особисто мені вона видається не дуже зручною, та й читати логи проблематично. Багато зайвого сміття.
Звичайно, це все ж краще ніж нічого, однак з досвіду можу сказати що в потрібний момент від вбудованої системи відповіді можна не дочекатися. Вообщем я перерив купу різних програм з аудиту файлів на файловому сервері і спочатку зупинився на 10-Stricke connection monitor. Вона цілком адекватно моніторить звернення до файлів, показує ім'я користувача і з каого IP заходили. Але що стосується саме дій з файлом (видалення, зміна, перейменування, переміщення) тут біда. Залишається тільки здогадуватися. Звичайно, 10-Stricke connection monitor не єдина в цьому роді програма, є й інші, однак ті що пробував я показували або не повну інформацію як хотілося б, або показували тільки те що робиться в даний момент. Як я зрозумів, більшість з них призначені для невеликих файлопомоек з кількістю користувачів людина 10-20. Це природно абсолютно не влаштовувало.
І тут я знову порився в інтернетах і наткнувся на відмінний продукт File system Auditor від Script Logic. Відмінна програма яка розрахована на облік безлічі користувачів працюють з файламіламі. Крім того, в агент можна додати не тільки один файловий сервер а відразу декілька, тим самим дивитися аудит централізовано з одного місця а не ходити по серверам. В стеження можна додати як диски, так і окремі папки та файли. Програма на відміну від більшості конкурентів веде лог не в звичайний текстовий файл в якому важко розібратися якщо лог більше місяця а в базу даних SQL. Очевидне перевагу цього в швидкості роботи а також в наявності безлічі полів для вибірки і відображення даних. Програма прекрасно справляється з відображенням дій користувачів не тільки з файлами але і папками: видалення, перейменування, зміна, переміщення. Вообщем рекомендую.
З мінусів зауважив тільки те, що моя версія програми не хотіла працювати з sql server 2008 і sql server 2008 R2 (скзала відкритим текстом що версія не підтримується) хоча виробник ці версії заявляв. Але я так думаю що моя версія програми була старою. База без проблем завелася на sql server 2005.

Переглядів 4 986