Jump to content
Sign in to follow this  
HansImGlück

File&Ordner Überwachung mit Server 2003

Recommended Posts

So, wieder mal eine Frage von mir.

 

Es geht um die Überwachung einer Ordnerstruktur.

Ausschlaggebend waren diverse Löschungen, die sich

kein User erklären kann. Aus diesem Grund habe ich

die Objektüberwachung in den GPO's eingeschaltet, zudem

bei der Ordnerstruktur die 'erfolgreiche' Überwachung auf

Löschvorgänge aktiviert.

 

Das klappt auch alles wunderbar, leider aber in einem Masse,

dass die Ergeignisanzeige aus allen Nähten platzt ;)

 

Innerhalb von zwei Tagen sammelten sich 3'500 Einträge,

welche zu 99.9% für mich uninteressant sind.

 

Ich habe mir dann diese KB-Artikel durchgelesen:

 

http://support.microsoft.com/default.aspx?scid=kb;de;301640

http://support.microsoft.com/default.aspx?scid=kb;de;300549

 

Welche aber keinen Aufschluss geben, wo man die Meldungen

einschränken kann.

 

Wenn es denn überhaupt diese Einstellungsmöglichkeiten gibt,

wo kann ich diese einsetzen?

 

Danke im Voraus und Gruss

Hans

Share this post


Link to post

hi,

 

wenn man die überwachung anwirft, dann muss auch die manpower da sein, diese auszuwerten. ansonsten kannst du sie ja gleich wieder deaktivieren.

Innerhalb von zwei Tagen sammelten sich 3'500 Einträge,

welche zu 99.9% für mich uninteressant sind.

also entweder überwachst du die falschen aktionen (weil uninteressant), dann diese entsprechenden überwachungen abschalten. oder in der ansicht im ereignisprotokoll entsprechende filter setzen, so dass diese einträge nicht mehr angezeigt werden.

 

gruss, gr@mlin

Share this post


Link to post

Hallo

 

danke erstemals für die Antwort.

 

Das unter anderem die falschen Aktionen (mit-)überwacht

werden, ist mir klar. Leider sehe ich keine Möglichkeit diese

Angaben einzuschränken.

 

Heisst bei mir:

 

- Um die Überwachung nutzen zu können, schalte ich

in der GPO die Ojektüberwachung ein, dies dürfte auch mein

Problem sein. Aber ohne dies geht die Überwachung ja nicht.

 

- Bei der Ordnerstruktur, welche ich überwache, sind nur zwei

Aktionen überwacht; Löschen von Ordnern und Löschen von

Dateien. Hier kann es sich also nicht um die Quelle der Massen-

Messages handeln.

 

Ein kleines Beispiel: Ich gehe in die Ergeignisanzeig und drücke,

F5 zum aktualisieren und schwups hab ich 2 neue Einträge drin.

Er logt also einen Objektzugriff auf die mmc.exe. Aber abschalten

kann ich das ja trotzdem nicht!

 

Nunja, sollte es keine weiteren Lösungsvorschläge geben, werde

ich mir mal den Filter zu Herzen nehmen. ;)

 

Danke trotzdem und Grüsse

Hans

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...