پاسخ به پرسش یکی از مخاطبان سایت شرکت مهندسی شبکه پال نت درباره معرفی نرم افزاری برای لاگ گیری Log و گزارش از تمام فولدرهاي share شده و سطح دسترسي آنها با Track كردن آخرین تغييرات پوشه های شیر شده در گروه تلگرامی سوال جواب آنلاین مشکات کامپیوتر و شبکه IT و موضوعات فناوری اطلاعات که برای همین منظور گسترش یافته است.
معرفی نرم افزار مخصوص لاگ Log و گزارش گیری از فولدرهاي share شده و سطح دسترسي آنها با Track كردن آخرین تغييرات پوشه ها
سلام خدمت اساتید محترم و کارشناسان متخصص پشتیبانی شبکه و کامپیوتری
میخواستم بدونم که آیا نرم افزار و یا راه کاری وجود دارد که بشود فولدر های اشتراک گذاشته شده در سطح شبکه کامپیوتر را مانیتور کرد و از لیست پوشه های شیر شده نتورک گزارش تهیه کرد را میشناسید؟ برنامه ای با این قابلیت که چه کسی روی فایل ها تغییرات ایجاد کرده است را لاگ بگیرد؟
نرم افزار آنالیزر جی اف آب با نام Gfi lan guard analyzer می تواند گزارشي از تمام فولدرهاي share شده و سطح دسترسي آنها در شبکه کامپیوتر ارائه بدهد. براي Track كردن تغييرات روي فولدرها هم shadow copy را پيشنهاد ميكنم كه اگر روي درايو فعال كنيد مي توانيد previous version هاي فولدر را داشته باشيد. براي log مي توانيد Auditing را فعال كنيد كه خوب مقدار لاگ خيلي زياد ميشود و بايد راهكارهاي SIEM داشته باشيد و آناليز كردنش هم داستاني است.
سرویس لاگ اونت ویور Event viewer خود ویندوز نیز برای گزارش گیری از رخدادها در سطح شبکه و سرور وجود دارد ولی وقتی تعداد کاربرا و فولدر ها زیاد باشهد سخت می شود پیدا کردن یک مورد مشخص، حال سوالم اینست که نرم افزاری میشناسید که لاگ های فولدر ها را جداگانه جمع آوری کند؟ منظورم مشخصا لاگ ها است یعنی مشخص بشود یک فایل توسط کی اضافه یا حذف شده است؟
عرض كردم بايد از راهكارهايي استفاده كنيد كه لاگها را از event viewer به log analyzer منتقل كند و و ابزارهاي آناليز را در اختيارتان بگذارد البته یک راهكار ديگر هم استفاده از ابزارهاي integrity check است كه اين هم از طريق SIEM انجام مي شود يعني مثلا يك مسير يا درايو را تعريف ميكنيد تا اگر تغييري در فايلهاش ايجاد شد آلارم بدهد.
البته فهمیدن اینکه چه کاربری چه چیزی بر روی فایل سرور قرار داده است همیشه یکی از موضوعات داغ ادمین های شبکه و سرپرستان واحد فناوری اطلاعات هر شرکت یا سازمانی بوده و هست و آشنایی با نرم افزار های Auditing و گزارشگیری فایل سرور می تواند تا حدی این کنجکاوری IT Admin ها را رفع کند. کنترل و مدیریت فایل ها در شبکه با نرم افزار Net Share Monitor نیز قابل انجام است که کار پیدا کردن درایوها و پوشه های اشتراک گذاشته شده در ویندوز را به سادگی فراهم می کند.