Programm zum Überwachen von Dateien

[kleiner Krieger]

Moin Luxxer!
Folgendes Problem: Ich habe einen Windows Server 2008, auf diesem läuft u.a. ein AD und dieser Server dient auch als Fileserver.
In unserer Firma greifen fast alle Mitarbeiter auf bestimmte Dateien auf diesem Server zu. Diese Dateien sind essentiell für unsere Existenz.

Ich benötige also eine Software, die bestimmte Verzeichnisse / Dateien überwacht. Sie soll mir in einer Liste anzeigen, wer, wann und mit welcher Aktion (bearbeitet, gelöscht, ...) eine Datei bearbeitet wurde.

Die integrierte Überwachung von Windows ist für meine Zwecke nicht lokrativ, da die Aufzeichnungen in die Ereignisanzeige unter "Sicherheit" gespeichert werden. In diesem Ordner werden in einer Minute rund 200 Einträge erstellt.

Kennt ihr ein Programm, das meine Erwartungen erfüllt?

[Sukrim]

Du willst also alle Ereignisse loggen, aber ein komplettes Log ist "nicht lokrativ"?

[l0n]

Du weißt aber schon das die Loggingfunktion von Server 2008 sich recht "sensibel" konfigurieren lässt was Dateioperationen angeht?

Ansonsten gabs mal vor Urzeiten ein Kommandozeilen Tool das direkt auf Filesystem Ebene die Zugriffe überwacht und dann in eine .log geschrieben hat. Aber so wirklich getraut hab ich dem Tool nie, direkter Zugriff auf ein gemountetes NTFS System ist in meinen Augen nicht unbedingt Sicher im Sinne von "Wenn die Kiste dann dochmal abkackt bricht mir das Filesystem auseinander"...

Von Quest gibts da auch noch was, hab ich aber noch nie benutzt --> ChangeAuditor for Windows File Servers

Aber überleg dir nochmal ob das Windows nicht mit entsprechender Konfiguration auch selber kann ;-)

[passat3233]

Du kannst auch in der Eereignisanzeige nach bestimmten Kriterien filtern.
Das da in der Minute 200 Ereignisse einlaufen, wäre für mich kein Hindernis.
Und wenn du es mit einem externen Tool machen würdest, wären es eben nicht 200 Ereignisse sondern "nur" 190 Ereignisse, die im Log drin stehen.

[heuchler]

Blöde Frage: darf es etwas kosten oder nicht?

[kleiner Krieger]

Sorry für die recht späte Antwort und danke für die Hinweise und Lösungsvorschläge.

Die Probleme, die ich mit der Ereignisanzeige habe, sind folgende:
1. Unübersichtlich
2. Die Anzeige logt leider nicht mit, ob jemand auf eine Datei zugegriffen hat (nur lesen)
3. Wenn man einen Filter setzt, wird danach zwar eine kleinere Liste erstellt, aber in dieser Liste wird nicht angezeigt, auf welche Datei zugegriffen wurde
4. Unser Logfile ist 130MB groß, demnach werden nur ca. die letzten 12 Stunden gelogt. Die Protokollgröße möchte mein Chef nicht erhöhen, Zitat: "Hast du schonmal eine 1GB große Logfile geöffnet?!"

@heuchler: Ein externes Programm darf ruhig etwas kosten, solange der Preis nicht im hohen 3-stelligen Bereich liegt.

@l0n: Schaue ich mir mal näher an, danke.

[0711]

Sorry für die recht späte Antwort und danke für die Hinweise und Lösungsvorschläge.

Die Probleme, die ich mit der Ereignisanzeige habe, sind folgende:
1. Unübersichtlich
2. Die Anzeige logt leider nicht mit, ob jemand auf eine Datei zugegriffen hat (nur lesen)
3. Wenn man einen Filter setzt, wird danach zwar eine kleinere Liste erstellt, aber in dieser Liste wird nicht angezeigt, auf welche Datei zugegriffen wurde
4. Unser Logfile ist 130MB groß, demnach werden nur ca. die letzten 12 Stunden gelogt. Die Protokollgröße möchte mein Chef nicht erhöhen, Zitat: "Hast du schonmal eine 1GB große Logfile geöffnet?!"

1. nimm ein log analyzer der mit der ereignisanzeige umgehen kann (gibt es wie sand am mehr)
2. ? zugriffe profokollieren
3. siehe 1
4. siehe 1 und weiter kann man solche dateien auch in excel, access, sql oder sosntwas laden. Gerade der punkt 4 lässt sich nicht wirklich vermeiden wenn man wirklich jeden furz geloggt haben will, da kommen nunmal massig daten zusammen.