Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool zum Auswerten der Ereignisanzeige

Frage Microsoft Windows Tools

Mitglied: 78857

78857 (Level 1)

25.05.2009, aktualisiert 11.09.2015, 12997 Aufrufe, 6 Kommentare

Grüße,

wir verwenden einen Windows 2008 Server als DC. Auf diesem Server befindet sich
eine Partition auf der alle Daten der Firma gespeichert werden. Die einzelnen Ordner werden
per Netzwerkfreigabe freigegeben, die Berechtigungen mit Hilfe von AD gesetzt. Unsere Mitarbeiter
melden sich an ihrem Arbeitsplatz an der Domäne an und greifen auf diese Dateien zu.

Ich bin nun schon seit einer halben Ewigkeit auf der Suche nach einem Tool, das die komplette Ordner-
überwachung übernimmt. Es soll protokollieren welcher Benutzer auf welche Dateien zugegriffen
hat. Wichtig hierbei ist mir eine saubere Auswertung der Logfiles.

Dass ich das ganze auch per Ereignisanzeige überwachen kann, weiß ich, nur fällt mir hier die Auswertung
der Logs sehr schwer und genau darauf lege ich sehr viel wert. Theoretisch wäre eine solche Lösung also
auch möglich, wenn sie sich irgendwie so einrichten lässt, dass die Auswertung sinnvoll, übersichtlich und
einfach über die Bühne geht.

Die Software darf etwas kosten, im besten Fall sollte ich sie aber vorher testen können.
Welche Möglichkeiten stehen mir hier zur Verfügung?

Leider konnte ich nirgends entsprechende Hilfe finden, ich wäre deshalb für jegliche Hilfe von Ihnen sehr Dankbar.
Mitglied: Nailara
25.05.2009 um 18:14 Uhr
Hallo,

wenn es über das Eventlog auch geht, dann stell die Werte so ein, dass geloggt wird. Anschließend nimmste von Microsoft den Logparser, womit Du das Eventlog wie mit SQL abfragen kannst.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...

Hieraus kannste Dir die Übersicht basteln, die Du brauchst.


Sonst hilft etwas .NET weiter - hier gibt es eine Schnittstelle zu NTFS, die es ermöglicht, jede Änderung am Dateisystem zu loggen. Das als Dienst implementiert und mit einem Wegschreiben der Infos in eine Logdatei und fertig ist die Überwachung. Das sollte ein .NET Programmierer mit runden 100 Zeilen Code hinbekommen.

Grüße
Bitte warten ..
Mitglied: 78857
26.05.2009 um 10:32 Uhr
Hallo,

danke erstmal für die Hilfe. Der Logparser wäre schonmal eine Möglichkeit. .NET fällt für mich leider aus, da ich darüber keine Kenntnisse besitze. Ich muss auch gestehn, ich habe auch auf eine möglichst "einfache" Lösung gehofft. Soetwas wie PC-Agent. Es zeichnet alles auf und speichert die Logs in einem .txt File. Eine Alternative hierzu wäre evt. etwas. PC-Agent müsste auf jedem Client verteilt werden, ist auserdem doch etwas zu teuer. Die ganzen Funktionen, wie Tastaturanschläge aufzeichen, werden ebenfalls nicht benötigt.

Ansonsten werde ich mich erstmal mit dem LogParser auseinander setzen, danke hierfür. Weitere Vorschläge würde ich jedoch trozdem nicht abschlagen.

Gruß und schönen Tag,

Manuel Sawalle
Bitte warten ..
Mitglied: Nailara
26.05.2009 um 12:49 Uhr
Ah ok.

Jetzt mal unverbindlich gefragt - was darf es denn kosten?´

Grüße
Bitte warten ..
Mitglied: 78857
26.05.2009 um 12:57 Uhr
Hallo,

wie immer möglichst günstig!
Wie viel es kosten darf, hängt natürlich davon ab wie gut es ist und kann
ich zum jetzigen Zeitpunkt noch nicht genau sagen. Noch bin ich für alles offen.
Ich hätte mich auch zu PC-Agent breitschlagen lassen, wenn dieser mehr meinen
Vorstellungen entsprechen würde.

Grüße,

Manuel Sawalle
Bitte warten ..
Mitglied: Nailara
26.05.2009 um 15:02 Uhr
Hm - na ich denk mal drüber nach .

Grüße Mathias
Bitte warten ..
Mitglied: maxschaf
22.08.2009 um 14:03 Uhr
Ich bin auch auf der Suche nach einer vernünftigen Auswertung der Dateizugriffe auf Freigaben eines Server 2008. Es soll mit relativ wenig Aufwand gleich erkannt werden, welcher Benutzer von welchem CLient wann welche Datei angerührt hat.

Jemand eine LÖsung dafür? Extra Tool oder Anleitung für Ereignisanzeige Konfiguration würden mir sehr helfen!

Danke
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Speicherkarten
Tool zum neuformatieren eines USB-Sticks (6)

Frage von flyingKangaroo zum Thema Speicherkarten ...

Voice over IP
VOIP Test Tool (31)

Frage von leon123 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...