Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool zum Auswerten der Ereignisanzeige

Frage Microsoft Windows Tools

Mitglied: 78857

78857 (Level 1)

25.05.2009, aktualisiert 11.09.2015, 13516 Aufrufe, 6 Kommentare

Grüße,

wir verwenden einen Windows 2008 Server als DC. Auf diesem Server befindet sich
eine Partition auf der alle Daten der Firma gespeichert werden. Die einzelnen Ordner werden
per Netzwerkfreigabe freigegeben, die Berechtigungen mit Hilfe von AD gesetzt. Unsere Mitarbeiter
melden sich an ihrem Arbeitsplatz an der Domäne an und greifen auf diese Dateien zu.

Ich bin nun schon seit einer halben Ewigkeit auf der Suche nach einem Tool, das die komplette Ordner-
überwachung übernimmt. Es soll protokollieren welcher Benutzer auf welche Dateien zugegriffen
hat. Wichtig hierbei ist mir eine saubere Auswertung der Logfiles.

Dass ich das ganze auch per Ereignisanzeige überwachen kann, weiß ich, nur fällt mir hier die Auswertung
der Logs sehr schwer und genau darauf lege ich sehr viel wert. Theoretisch wäre eine solche Lösung also
auch möglich, wenn sie sich irgendwie so einrichten lässt, dass die Auswertung sinnvoll, übersichtlich und
einfach über die Bühne geht.

Die Software darf etwas kosten, im besten Fall sollte ich sie aber vorher testen können.
Welche Möglichkeiten stehen mir hier zur Verfügung?

Leider konnte ich nirgends entsprechende Hilfe finden, ich wäre deshalb für jegliche Hilfe von Ihnen sehr Dankbar.
Mitglied: Nailara
25.05.2009 um 18:14 Uhr
Hallo,

wenn es über das Eventlog auch geht, dann stell die Werte so ein, dass geloggt wird. Anschließend nimmste von Microsoft den Logparser, womit Du das Eventlog wie mit SQL abfragen kannst.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&Fami ...

Hieraus kannste Dir die Übersicht basteln, die Du brauchst.


Sonst hilft etwas .NET weiter - hier gibt es eine Schnittstelle zu NTFS, die es ermöglicht, jede Änderung am Dateisystem zu loggen. Das als Dienst implementiert und mit einem Wegschreiben der Infos in eine Logdatei und fertig ist die Überwachung. Das sollte ein .NET Programmierer mit runden 100 Zeilen Code hinbekommen.

Grüße
Bitte warten ..
Mitglied: 78857
26.05.2009 um 10:32 Uhr
Hallo,

danke erstmal für die Hilfe. Der Logparser wäre schonmal eine Möglichkeit. .NET fällt für mich leider aus, da ich darüber keine Kenntnisse besitze. Ich muss auch gestehn, ich habe auch auf eine möglichst "einfache" Lösung gehofft. Soetwas wie PC-Agent. Es zeichnet alles auf und speichert die Logs in einem .txt File. Eine Alternative hierzu wäre evt. etwas. PC-Agent müsste auf jedem Client verteilt werden, ist auserdem doch etwas zu teuer. Die ganzen Funktionen, wie Tastaturanschläge aufzeichen, werden ebenfalls nicht benötigt.

Ansonsten werde ich mich erstmal mit dem LogParser auseinander setzen, danke hierfür. Weitere Vorschläge würde ich jedoch trozdem nicht abschlagen.

Gruß und schönen Tag,

Manuel Sawalle
Bitte warten ..
Mitglied: Nailara
26.05.2009 um 12:49 Uhr
Ah ok.

Jetzt mal unverbindlich gefragt - was darf es denn kosten?´

Grüße
Bitte warten ..
Mitglied: 78857
26.05.2009 um 12:57 Uhr
Hallo,

wie immer möglichst günstig!
Wie viel es kosten darf, hängt natürlich davon ab wie gut es ist und kann
ich zum jetzigen Zeitpunkt noch nicht genau sagen. Noch bin ich für alles offen.
Ich hätte mich auch zu PC-Agent breitschlagen lassen, wenn dieser mehr meinen
Vorstellungen entsprechen würde.

Grüße,

Manuel Sawalle
Bitte warten ..
Mitglied: Nailara
26.05.2009 um 15:02 Uhr
Hm - na ich denk mal drüber nach .

Grüße Mathias
Bitte warten ..
Mitglied: maxschaf
22.08.2009 um 14:03 Uhr
Ich bin auch auf der Suche nach einer vernünftigen Auswertung der Dateizugriffe auf Freigaben eines Server 2008. Es soll mit relativ wenig Aufwand gleich erkannt werden, welcher Benutzer von welchem CLient wann welche Datei angerührt hat.

Jemand eine LÖsung dafür? Extra Tool oder Anleitung für Ereignisanzeige Konfiguration würden mir sehr helfen!

Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignisanzeige - Nach verschobenen Dateien filtern (1)

Frage von Stecken zum Thema Windows Server ...

Windows Server
gelöst Netstat automatisiert auswerten? (5)

Frage von lcer00 zum Thema Windows Server ...

Windows 7
gelöst VSS Fehlermeldungen in der Ereignisanzeige (2)

Frage von Penny.Cilin zum Thema Windows 7 ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...