monitor就行(它相当于以前的文件监控用的filemon加注册表监控regmon的合集)
,用这个软件可以监控到其它软件在运行时访问的各种文件和注册表,也可以针对性的只过滤出某一类 *** 作,比如仅仅只限写入。
在Windows服务器上审计和监控文件的访问情况是一种保护企业敏感数据的有效方式,并且符合行业规定。PCMag认为“一个简单且强大的Windows系统文件/文件夹审核工具,应该是无需专业IT人员的帮助就能运行审计报告,并且可以发送有关审计事件的警报”,FileAudit是第一个也是唯一一个符合Windows8和WindowsServer 2012要求的文件审计解决方案。灵活、快速、创新的界面一个灵活的、快速、创新的界面会使在Windows环境下保护文件变得更加容易。采用简单的无代理部署方式就可以快速安装FileAudit,无需入侵或部署在单个服务器就能保护所有文件服务器。它拥有直观的Win8风格界面,用户可以很容易的选择需要进行审核的文件和文件夹,并且轻松定制警报设置和进度报告。FileAudit目前已经被全球数以百计的安全组织所采用,是公认最为简单、有效的文件审计保护软件。实时监控文件访问FileAudit可提供全面、分类和实时的文件访问信息,大大降低监控问价访问的工作量。它实时的对读/写/删除访问(或访问尝试)、文件所有权变更和修改等文件访问行为进行监控和记录,所以它可以立即解决和处理不恰当的访问行为。提醒潜在的安全漏洞FileAudit具有实时警报功能,当文件删除、访问拒绝或监视一个可疑用户等预定义事件发生时,就会自动触发了预先设定的通知电子邮件,并在必要时启用快速反应机制。邮件通知的对象并没有限制,可以按照企业需要设定接收警报邮件的部门或者是个人,并根据具体的信息标准定制报告。FileAudit的 *** 作和设置非常简单和直观,甚至非IT高管(和外部审计师)都可以在遵守国家法律的情况下安全和自主的使用FileAudit。通过这种方式,文件访问监控完全可以委托给非IT部门的同事,由于他们对于自身业务系统内的文件/文件夹有着更好的理解,所以可以基于FileAudit部署和设置简单的特性建立更适自身业务系统的文件访问审计机制,确保工作更加有效的进行。可定制的文件服务器智能FileAudit具有可定制的统计图表,可以为用户直观的呈现访问事件的发生情况,并可跨多个Windows服务器工作。可记录和长期存档发生在一个或多个Windows系统中的文件访问事件,所有的信息都可搜索,确保审计工作的安全进行。FileAudit使用和配置十分简单,不到三分钟就能完成安装,无需专业人员的部署和实施,只需要选择你想保护和监控的文件/文件夹就能立即启动和运行。在服务端建立一个根据需要进行循环的PHP脚本就可以。猜测一下,您的第二个问题,是不是想进行相关检测以避免重复触发这个脚本。
实际上,不建议由用户行为触发这个脚本,无论是服务端代码,还是客户端的异步Ajax。
如果要用PHP脚本进行不停的循环监控,请联系运维人员,服务器启动,即在服务端开始运行这个脚本,他们会向您提供解决方案的。
真正的建议是,如果有任何可能,都不要使用PHP脚本利用循环代码进行服务端的监控。
不得不承认,这个方面PHP的稳定性还差一些,Java或许可以这么做,PHP就比较痛苦了。
比较可能的办法是请运维人员帮忙,通报监控逻辑,然后请他安装各种触发条件调用相应的PHP代码。
如果坚持使用PHP脚本进行相关工作,有两个建议给您:
尽快释放资源,无论脚本使用了什么资源,包括文件、内存、数据库等等,都尽快释放,这种地方可万万不能偷懒,否则就是自虐了。
在这个脚本中进行独立的手工日志输出,任何一层循环的入口都要进行记录,这样在监控失败的时候才有办法查找问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)