方法二、借助于专门的服务器文件访问日志记录软件、服务器文件管理系统来记录局域网用户对共享文件的访问袜档 *** 作。
具体的 *** 作的话,可以找海通数据晋慧娟,帮你看下。因为不同的系统,他们的日志的查看方式日铅好竖槐大志的情况也不一样。
监控WIN2003文件服务器上的文件夹和文件的复制、删除。比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有 *** 作错误或误删的情况.为了保留 *** 作的真实性.如果设定记录用户的 *** 作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。
目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件模渣夹丢失的原因无法查清,可能是误删除,也可能是故意删除。需要进行两个 *** 作。
一个是在安全策略里面启用“审核对象访问”,开启这个功能
方法是右键选择你需要查看 *** 作日志的文件的属性,选择“安全”-->“高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone -->再选择具体的审核项目,例如是审核用户是否运消纳行过这个文件,是否重命名这个文件等等,如果希望审核所有 *** 作,就选择完全旦桥悄控制。
最后,再到安全性日志中就可以查看到具体的 *** 作记录。
可以。服务器上文件丢了,可以查看系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等。1、安全日志文知衫迹件:C:\WINDOWS\system32\config\SecEvent.EVT。
2、系统日志文件:C:\WINDOWS\system32\config\.EVT。
3、应用程序日志文件:C:\WINDOWS\system32\config\AppEvent.EVT。提醒:日志文件是一些文件系统集合,依靠建立起的各种数据的日志文件而存在搭并。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件塌祥中的信息记录原封不动进行恢复。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)