78857
Goto Top

Tool zum Auswerten der Ereignisanzeige

Grüße,

wir verwenden einen Windows 2008 Server als DC. Auf diesem Server befindet sich
eine Partition auf der alle Daten der Firma gespeichert werden. Die einzelnen Ordner werden
per Netzwerkfreigabe freigegeben, die Berechtigungen mit Hilfe von AD gesetzt. Unsere Mitarbeiter
melden sich an ihrem Arbeitsplatz an der Domäne an und greifen auf diese Dateien zu.

Ich bin nun schon seit einer halben Ewigkeit auf der Suche nach einem Tool, das die komplette Ordner-
überwachung übernimmt. Es soll protokollieren welcher Benutzer auf welche Dateien zugegriffen
hat. Wichtig hierbei ist mir eine saubere Auswertung der Logfiles.

Dass ich das ganze auch per Ereignisanzeige überwachen kann, weiß ich, nur fällt mir hier die Auswertung
der Logs sehr schwer und genau darauf lege ich sehr viel wert. Theoretisch wäre eine solche Lösung also
auch möglich, wenn sie sich irgendwie so einrichten lässt, dass die Auswertung sinnvoll, übersichtlich und
einfach über die Bühne geht.

Die Software darf etwas kosten, im besten Fall sollte ich sie aber vorher testen können.
Welche Möglichkeiten stehen mir hier zur Verfügung?

Leider konnte ich nirgends entsprechende Hilfe finden, ich wäre deshalb für jegliche Hilfe von Ihnen sehr Dankbar.

Content-Key: 116735

Url: https://administrator.de/contentid/116735

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: Nailara
Nailara 25.05.2009 um 18:14:38 Uhr
Goto Top
Hallo,

wenn es über das Eventlog auch geht, dann stell die Werte so ein, dass geloggt wird. Anschließend nimmste von Microsoft den Logparser, womit Du das Eventlog wie mit SQL abfragen kannst.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...

Hieraus kannste Dir die Übersicht basteln, die Du brauchst.


Sonst hilft etwas .NET weiter - hier gibt es eine Schnittstelle zu NTFS, die es ermöglicht, jede Änderung am Dateisystem zu loggen. Das als Dienst implementiert und mit einem Wegschreiben der Infos in eine Logdatei und fertig ist die Überwachung. Das sollte ein .NET Programmierer mit runden 100 Zeilen Code hinbekommen.

Grüße
Mitglied: 78857
78857 26.05.2009 um 10:32:23 Uhr
Goto Top
Hallo,

danke erstmal für die Hilfe. Der Logparser wäre schonmal eine Möglichkeit. .NET fällt für mich leider aus, da ich darüber keine Kenntnisse besitze. Ich muss auch gestehn, ich habe auch auf eine möglichst "einfache" Lösung gehofft. Soetwas wie PC-Agent. Es zeichnet alles auf und speichert die Logs in einem .txt File. Eine Alternative hierzu wäre evt. etwas. PC-Agent müsste auf jedem Client verteilt werden, ist auserdem doch etwas zu teuer. Die ganzen Funktionen, wie Tastaturanschläge aufzeichen, werden ebenfalls nicht benötigt.

Ansonsten werde ich mich erstmal mit dem LogParser auseinander setzen, danke hierfür. Weitere Vorschläge würde ich jedoch trozdem nicht abschlagen.

Gruß und schönen Tag,

Manuel Sawalle
Mitglied: Nailara
Nailara 26.05.2009 um 12:49:25 Uhr
Goto Top
Ah ok.

Jetzt mal unverbindlich gefragt - was darf es denn kosten?´

Grüße
Mitglied: 78857
78857 26.05.2009 um 12:57:48 Uhr
Goto Top
Hallo,

wie immer möglichst günstig! face-wink
Wie viel es kosten darf, hängt natürlich davon ab wie gut es ist und kann
ich zum jetzigen Zeitpunkt noch nicht genau sagen. Noch bin ich für alles offen.
Ich hätte mich auch zu PC-Agent breitschlagen lassen, wenn dieser mehr meinen
Vorstellungen entsprechen würde.

Grüße,

Manuel Sawalle
Mitglied: Nailara
Nailara 26.05.2009 um 15:02:20 Uhr
Goto Top
Hm - na ich denk mal drüber nach face-smile.

Grüße Mathias
Mitglied: maxschaf
maxschaf 22.08.2009 um 14:03:22 Uhr
Goto Top
Ich bin auch auf der Suche nach einer vernünftigen Auswertung der Dateizugriffe auf Freigaben eines Server 2008. Es soll mit relativ wenig Aufwand gleich erkannt werden, welcher Benutzer von welchem CLient wann welche Datei angerührt hat.

Jemand eine LÖsung dafür? Extra Tool oder Anleitung für Ereignisanzeige Konfiguration würden mir sehr helfen!

Danke