78857
25.05.2009, aktualisiert am 11.09.2015
16332
6
0
Tool zum Auswerten der Ereignisanzeige
Grüße,
wir verwenden einen Windows 2008 Server als DC. Auf diesem Server befindet sich
eine Partition auf der alle Daten der Firma gespeichert werden. Die einzelnen Ordner werden
per Netzwerkfreigabe freigegeben, die Berechtigungen mit Hilfe von AD gesetzt. Unsere Mitarbeiter
melden sich an ihrem Arbeitsplatz an der Domäne an und greifen auf diese Dateien zu.
Ich bin nun schon seit einer halben Ewigkeit auf der Suche nach einem Tool, das die komplette Ordner-
überwachung übernimmt. Es soll protokollieren welcher Benutzer auf welche Dateien zugegriffen
hat. Wichtig hierbei ist mir eine saubere Auswertung der Logfiles.
Dass ich das ganze auch per Ereignisanzeige überwachen kann, weiß ich, nur fällt mir hier die Auswertung
der Logs sehr schwer und genau darauf lege ich sehr viel wert. Theoretisch wäre eine solche Lösung also
auch möglich, wenn sie sich irgendwie so einrichten lässt, dass die Auswertung sinnvoll, übersichtlich und
einfach über die Bühne geht.
Die Software darf etwas kosten, im besten Fall sollte ich sie aber vorher testen können.
Welche Möglichkeiten stehen mir hier zur Verfügung?
Leider konnte ich nirgends entsprechende Hilfe finden, ich wäre deshalb für jegliche Hilfe von Ihnen sehr Dankbar.
wir verwenden einen Windows 2008 Server als DC. Auf diesem Server befindet sich
eine Partition auf der alle Daten der Firma gespeichert werden. Die einzelnen Ordner werden
per Netzwerkfreigabe freigegeben, die Berechtigungen mit Hilfe von AD gesetzt. Unsere Mitarbeiter
melden sich an ihrem Arbeitsplatz an der Domäne an und greifen auf diese Dateien zu.
Ich bin nun schon seit einer halben Ewigkeit auf der Suche nach einem Tool, das die komplette Ordner-
überwachung übernimmt. Es soll protokollieren welcher Benutzer auf welche Dateien zugegriffen
hat. Wichtig hierbei ist mir eine saubere Auswertung der Logfiles.
Dass ich das ganze auch per Ereignisanzeige überwachen kann, weiß ich, nur fällt mir hier die Auswertung
der Logs sehr schwer und genau darauf lege ich sehr viel wert. Theoretisch wäre eine solche Lösung also
auch möglich, wenn sie sich irgendwie so einrichten lässt, dass die Auswertung sinnvoll, übersichtlich und
einfach über die Bühne geht.
Die Software darf etwas kosten, im besten Fall sollte ich sie aber vorher testen können.
Welche Möglichkeiten stehen mir hier zur Verfügung?
Leider konnte ich nirgends entsprechende Hilfe finden, ich wäre deshalb für jegliche Hilfe von Ihnen sehr Dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116735
Url: https://administrator.de/contentid/116735
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
wenn es über das Eventlog auch geht, dann stell die Werte so ein, dass geloggt wird. Anschließend nimmste von Microsoft den Logparser, womit Du das Eventlog wie mit SQL abfragen kannst.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...
Hieraus kannste Dir die Übersicht basteln, die Du brauchst.
Sonst hilft etwas .NET weiter - hier gibt es eine Schnittstelle zu NTFS, die es ermöglicht, jede Änderung am Dateisystem zu loggen. Das als Dienst implementiert und mit einem Wegschreiben der Infos in eine Logdatei und fertig ist die Überwachung. Das sollte ein .NET Programmierer mit runden 100 Zeilen Code hinbekommen.
Grüße
wenn es über das Eventlog auch geht, dann stell die Werte so ein, dass geloggt wird. Anschließend nimmste von Microsoft den Logparser, womit Du das Eventlog wie mit SQL abfragen kannst.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...
Hieraus kannste Dir die Übersicht basteln, die Du brauchst.
Sonst hilft etwas .NET weiter - hier gibt es eine Schnittstelle zu NTFS, die es ermöglicht, jede Änderung am Dateisystem zu loggen. Das als Dienst implementiert und mit einem Wegschreiben der Infos in eine Logdatei und fertig ist die Überwachung. Das sollte ein .NET Programmierer mit runden 100 Zeilen Code hinbekommen.
Grüße
Hallo,
danke erstmal für die Hilfe. Der Logparser wäre schonmal eine Möglichkeit. .NET fällt für mich leider aus, da ich darüber keine Kenntnisse besitze. Ich muss auch gestehn, ich habe auch auf eine möglichst "einfache" Lösung gehofft. Soetwas wie PC-Agent. Es zeichnet alles auf und speichert die Logs in einem .txt File. Eine Alternative hierzu wäre evt. etwas. PC-Agent müsste auf jedem Client verteilt werden, ist auserdem doch etwas zu teuer. Die ganzen Funktionen, wie Tastaturanschläge aufzeichen, werden ebenfalls nicht benötigt.
Ansonsten werde ich mich erstmal mit dem LogParser auseinander setzen, danke hierfür. Weitere Vorschläge würde ich jedoch trozdem nicht abschlagen.
Gruß und schönen Tag,
Manuel Sawalle
danke erstmal für die Hilfe. Der Logparser wäre schonmal eine Möglichkeit. .NET fällt für mich leider aus, da ich darüber keine Kenntnisse besitze. Ich muss auch gestehn, ich habe auch auf eine möglichst "einfache" Lösung gehofft. Soetwas wie PC-Agent. Es zeichnet alles auf und speichert die Logs in einem .txt File. Eine Alternative hierzu wäre evt. etwas. PC-Agent müsste auf jedem Client verteilt werden, ist auserdem doch etwas zu teuer. Die ganzen Funktionen, wie Tastaturanschläge aufzeichen, werden ebenfalls nicht benötigt.
Ansonsten werde ich mich erstmal mit dem LogParser auseinander setzen, danke hierfür. Weitere Vorschläge würde ich jedoch trozdem nicht abschlagen.
Gruß und schönen Tag,
Manuel Sawalle
Ah ok.
Jetzt mal unverbindlich gefragt - was darf es denn kosten?´
Grüße
Jetzt mal unverbindlich gefragt - was darf es denn kosten?´
Grüße
Hallo,
wie immer möglichst günstig!
Wie viel es kosten darf, hängt natürlich davon ab wie gut es ist und kann
ich zum jetzigen Zeitpunkt noch nicht genau sagen. Noch bin ich für alles offen.
Ich hätte mich auch zu PC-Agent breitschlagen lassen, wenn dieser mehr meinen
Vorstellungen entsprechen würde.
Grüße,
Manuel Sawalle
wie immer möglichst günstig!
Wie viel es kosten darf, hängt natürlich davon ab wie gut es ist und kann
ich zum jetzigen Zeitpunkt noch nicht genau sagen. Noch bin ich für alles offen.
Ich hätte mich auch zu PC-Agent breitschlagen lassen, wenn dieser mehr meinen
Vorstellungen entsprechen würde.
Grüße,
Manuel Sawalle
Hm - na ich denk mal drüber nach 
.
Grüße Mathias
.Grüße Mathias
Ich bin auch auf der Suche nach einer vernünftigen Auswertung der Dateizugriffe auf Freigaben eines Server 2008. Es soll mit relativ wenig Aufwand gleich erkannt werden, welcher Benutzer von welchem CLient wann welche Datei angerührt hat.
Jemand eine LÖsung dafür? Extra Tool oder Anleitung für Ereignisanzeige Konfiguration würden mir sehr helfen!
Danke
Jemand eine LÖsung dafür? Extra Tool oder Anleitung für Ereignisanzeige Konfiguration würden mir sehr helfen!
Danke
