flex001 10 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 Hallo zusammen, wir haben bei uns im Netz öfters das Problem, das User Dateien oder ganze Ordnerstruckturen löschen (im gemeinsamen Bereich!). Natürlich wills dann mal wieder keiner gewesen sein. Wie kann ich protokollieren, von wehm / was gelöscht wurde? Vielen Dank für die Hilfe flex Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 Hier gibts Infos: http://www.microsoft.com/germany/technet/datenbank/articles/600650.mspx Zitieren Link zu diesem Kommentar
Akai_1 10 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 Gute Frage... würde mich auch sehr interessieren. Ich habe zum Loggen der Daten einen Syslogserver (KiWi Syslog Daemon) aufgesetzt. Der nimmt nun alle Logeinträge sämtlicher Systeme an und erstellt mir Reports. Von Linuxkisten, sowie der Firewall, Routern und Switches bekomme ich sehr gute Informationen über die Aktivitäten. Nur bei Windowssystemen sind die Einträge sehr dürftig. Ich benute Snare um die Logs auf den Syslog zu schieben, die Alternative- kostet aber- wäre der Eventreporter, den ich aber noch nicht ausührlich getestet habe. (Ich habe nur gesehen, dass er eigentlich auch nur die Einträge der Eventlogs von Windows schreibt, mehr nicht) Mich würde daher auch interessieren, wie ich Windows beibringen kann, mir die Aktivität auf dem Filesystem mitzuteilen. Im Moment bekomme ich nur die An- und Abmeldungen gelogged... Bei uns werden auch immer gerne mal Ordner gelöscht, was meistens einen riesen Aufstand nachsichzieht, mit wilden Spekulationen. Dies würde ich künftig auch gerne vermeiden wollen... Wie machen ? Ich habe mich mit dem Syslogprotokoll auseinandergesetzt, aber Windows unterstützt nicht unbedingt die Formate... Any hints ??? Viele Grüße Akai Zitieren Link zu diesem Kommentar
Akai_1 10 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 Hi dmetzger, danke ;-) Akai Zitieren Link zu diesem Kommentar
mirko854 0 Geschrieben 3. Juli 2019 Melden Teilen Geschrieben 3. Juli 2019 Hallo, ich weiss das es schon 14 Jahre zu spät ist und der Link nur noch zu Allgemeininfos für veranstaltungen und Programmen zeigt, aber könnte einer vielleicht einen Namen zum Programm hier lassen?! Danke schonmal im vorraus und Grüße, Mirko Zitieren Link zu diesem Kommentar
testperson 1.538 Geschrieben 3. Juli 2019 Melden Teilen Geschrieben 3. Juli 2019 Hi, du machst am besten einen neuen Thread auf. Auch wenn nach 14 Jahren immer noch NTFS Auditing das passende Stichwort sein sollte. Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.