|
Gute Frage...
würde mich auch sehr interessieren.
Ich habe zum Loggen der Daten einen Syslogserver (KiWi Syslog Daemon) aufgesetzt.
Der nimmt nun alle Logeinträge sämtlicher Systeme an und erstellt mir Reports.
Von Linuxkisten, sowie der Firewall, Routern und Switches bekomme ich sehr gute Informationen über die Aktivitäten. Nur bei Windowssystemen sind die Einträge sehr dürftig.
Ich benute Snare um die Logs auf den Syslog zu schieben, die Alternative- kostet aber- wäre der Eventreporter, den ich aber noch nicht ausührlich getestet habe.
(Ich habe nur gesehen, dass er eigentlich auch nur die Einträge der Eventlogs von Windows schreibt, mehr nicht)
Mich würde daher auch interessieren, wie ich Windows beibringen kann, mir die Aktivität auf dem Filesystem mitzuteilen. Im Moment bekomme ich nur die An- und Abmeldungen gelogged...
Bei uns werden auch immer gerne mal Ordner gelöscht, was meistens einen riesen Aufstand nachsichzieht, mit wilden Spekulationen. Dies würde ich künftig auch gerne vermeiden wollen...
Wie machen ? Ich habe mich mit dem Syslogprotokoll auseinandergesetzt, aber Windows unterstützt nicht unbedingt die Formate...
Any hints ???
Viele Grüße
Akai
|
löschen von Daten protokollieren
