Monitoring FileServeru

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod janan213 8. 4. 2015 08:58

Ahoj všem,

hledám vhodný audit software pro FileServer (Win2008R2). Potřebuji reporty o přístupech do sdílených složek, kdo co přidal, kdo co vymazal atd..Defaultní audit policy v systému funguje dobře, až na to, že to generuje miliony událostí....

Díky
janan213
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 8. 4. 2015 10:48

Takze je to vlastne otazka filtrovani tech udalosti, ne?

Reseni pro filtrovani je nekolik (predem rikam, ze Windows uz cca 12 let nedelam, takze nevim, jestli existuje nejake reseni "na miru").

- napsat si vlastni skript/program pro korelaci udalosti (pro sikovneho programatora otazke jednoho az dvou dni), desitky milionu udalosti neni problem zpracovat za par minut.

- nasadit nejake OpenSource reseni pro filtrovani udalosti a reporting (treba ElasticSearch + Kibana)

- nasadit komercni reseni pro filtrovani udalosti z logu (Splunk)
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník