用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?

现在很多公司局域网都有自己的文件服务器,用于存储或共享一些文件供局域网用户访问使用。但是,在设置共享文件访问的过程中,经常出现共享文件被随意复制、修改甚至删除的情况发生,这使得共享文件的安全管理面临着较大风险。如何既可以让用户访问使用共享文件又可以阻止其对共享文件的不适当操作呢?笔者以为,可以通过以下两种方式来实现:

方法一、通过Windows服务器自带的“文件审核功能”来记录服务器文件访问日志、查看服务器文件操作日志。

有用户询问是否可以对文件服务器上的共享活页夹访问进行监控,比如对文件删除和修改进行监控和审核,对于误删除和误修改的人员进行追踪。市面上有很多第三方的软件可以实现这样的功能,其实微软的Windows服务器本身具备的审核功能就能满足类似的需求,但相比第三方软件而言,Windows服务器本身的文件审核功能只能将所有审核日志记录到事件日志中,对于事后的审核事件的查询和定位还是比较麻烦的,因为一旦启用审核功能,事件日志数据将会变得非常庞大。下面是如何启用Windows文件服务器审核功能的步骤:

图:Windows服务器的“审核策略”

一、启用审核对象访问

1. 以具有管理员权限的帐户登录到文件服务器。

2. 确保已经安装“组策略”管理单元。

3. 单击开始,指向设置,然后单击控制面板。

4. 双击管理工具。

5. 双击本地安全策略,启动“本地安全设置”MMC 管理单元。

6. 双击本地策略将其展开,然后双击审核策略。

7. 在右窗格中,双击审核对象访问。

8. 单击选项:审核成功的尝试和审核失败的尝试。

注意:如果您是域成员并且已定义域级策略,则域级设置将替代本地策略设置。

二、设置Windows 文件或文件夹审核

1. 启动 Windows 资源管理器(单击开始,依次指向程序、附件,然后单击 Windows 资源管理器),然后找到要审核的文件或文件夹。

2. 右键单击该文件或文件夹,单击属性,然后单击安全选项卡。

3. 单击高级,然后单击审核选项卡。

4. 单击添加。在名称框中,键入要审核的用户的名称。

5. 单击确定以自动打开审核项对话框。

6. 根据要审核的访问类型,在访问下,单击成功、失败或成功和失败。

7. 如果要防止树中的文件和子文件夹继承这些审核项,请单击以选中“应用这些审核项”复选框。

三、使用Windows安全日志查看审核

1. 单击开始,指向设置,然后单击控制面板。

2. 双击管理工具,然后双击计算机管理。

3. 展开系统工具,然后展开事件查看器。

4. 单击安全日志。

方法二、借助于专门的服务器文件访问日志记录软件、服务器文件管理系统来记录局域网用户对共享文件的访问操作。

鉴于Windows服务器“文件审核”功能存在一些不足,不能满足一些用户对共享文件访问日志的精细分析的要求,这种情况下可以考虑部署一套专门的服务器共享文件日志记录软件,以详细记录局域网用户对服务器文件的各种操作行为。例如有一款“大势至局域网共享文件管理软件”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),只需要在共享文件的服务器部署以后,就可以详细记录局域网用户对共享文件的各种操作行为,详细记录共享文件的打开、复制、修改、删除、剪切和重命名等操作行为,并且还可以记录访问者的IP地址、MAC地址、主机名和域账号等信息,全面保护服务器共享文件的安全。同时,还可以只让修改共享文件而禁止删除共享文件、只让读取共享文件而禁止复制共享文件、只让查看共享文件而阻止共享文件另存为本地,从而极大地保护了共享文件的安全。如下图所示:

图:将共享文件添加到监控路径即可全面记录访问共享文件的各种日志

图:详细记录对共享文件的各种操作行为

总之,无论是通过操作系统自带的“文件审核”功能,还是借助于第三方服务器共享文件访问日志记录软件,都可以实现对共享文件的访问记录功能,只不过相对于操作系统的文件审核记录功能而言,通过专门的共享文件审计可以提供更为详实的共享文件访问日志记录功能,更好地保护共享文件的安全。

(0)

相关推荐

  • 用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?

    用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?

    现在很多公司局域网都有自己的文件服务器,用于存储或共享一些文件供局域网用户访问使用.但是,在设置共享文件访问的过程中,经常出现共享文件被随意复制.修改甚至删除的情况发生,这使得共享文件的安全管理面临着较大风险.如何既可以让用户访问使用共享文件又可以阻止其对共享文件的不适当操作呢?笔者以为,可以通过以下两种方式来实现: 方法一.通过Windows服务器自带的"文件审核功能"来记录服务器文件访问日志.查看服务器文件操作日志. 有用户询问是否可以对文件服务器上的共享活页夹访问进行监控,比如对

  • 详解linux命令查看服务器上的实时日志

    目录 背景 查看实时日志 背景 在项目开发过程中,在调试的阶段,往往需要debug或者进行查看日志.但日志一般隐藏得比较深,不容易直接找到,常用命令可能有如下: # 查看当前路径下,所有日志文件包含"xxx"的文件中所在行 grep "xxx" *.log.* --col # 查看开头 head xxx.log # 查看结尾 tail xxx.log # 查看全部 cat xxx.log 但是,这样输出日志,往往都是调试之后,在重新查找输出的记录,这样虽然也能排查,

  • GoLang日志监控系统实现

    目录 日志监控系统 项目简答介绍 系统架构 读取模块具体实现 日志解析模块 日志监控系统 Nginx(日志文件) -> log_process (实时读取解析写入) -> influxdb(存储) ->grafana(前端日志展示器) influxdb 属于GO语言编写的开源的时序型数据,着力于高性能 查询与存储时序型数据,influxdb 广泛的应用于存储系统的监控数据,IOT行业的实时数据. 目前市面上流行 TSDB(时序型处理数据库):influxDB, TimescaleDB,

  • 使用Python脚本对Linux服务器进行监控的教程

    使用Python脚本对Linux服务器进行监控的教程

    目前 Linux 下有一些使用 Python 语言编写的 Linux 系统监控工具 比如 inotify-sync(文件系统安全监控软件).glances(资源监控工具)在实际工作中,Linux 系统管理员可以根据自己使用的服务器的具体情况编写一下简单实用的脚本实现对 Linux 服务器的监控. 本文介绍一下使用 Python 脚本实现对 Linux 服务器 CPU 内存 网络的监控脚本的编写. Python 版本说明 Python 是由 Guido van Rossum 开发的.可免费获得的.

  • MYSQL如何查看操作日志详解

    MYSQL如何查看操作日志详解

    目录 前言 一.文件记录数据库操作日志 二.数据库表记录操作日志 附:按时间段查看mysql的操作日志 总结 前言 mysql操作日志分为文件记录日志和数据库记录日志两种方式,最终效果一样 一.文件记录数据库操作日志 进入mysql查询界面,输入指令: SHOW VARIABLES LIKE 'gen%'; 可以看到general_log的状态是开启还是关闭,以及所属账号的general_log文件存放的目录. 如果general_log未开启,则先开启,执行命令: SET GLOBAL gen

  • c#实现服务器性能监控并发送邮件保存日志

    客户端代码 复制代码 代码如下: using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Diagnostics;using System.ServiceProcess;using System.Text;using System.Threading;using System.Management;using System.Configurat

  • python实现tail实时查看服务器日志示例

    我就废话不多说了,直接上代码吧! import paramiko from paramiko_expect import SSHClientInteraction host = your host port = your port username = your un # 自行修改输出函数 json_list = [] def output_func(msg): sys.stdout.write(msg) json_list.append(msg) sys.stdout.flush() def

  • MySQL 一则慢日志监控误报的问题分析与解决

    之前因为各种原因,有些报警没有引起重视,最近放假马上排除了一些潜在的人为原因,发现数据库的慢日志报警有些奇怪,主要表现是慢日志报警不属实,收到报警的即时通信提醒后,隔一会去数据库里面去排查,发现慢日志的性能似乎没有那么差(我设置的一个阈值是60). 排查过几次代码层面的逻辑,没有发现明显的问题,几次下来,问题依旧,这可激发了修正的念头,决定认真看看到底是什么原因. 后端使用的是基于ORM的模式,数据都存储在模型MySQL_slowlog_sql_history对应的表中. 代码层面是类似如下的逻

  • 使用python进行服务器的监控

    在linux服务器中,一切皆为文件,就是说,服务器运行的个中信息,其实是可以从某些文件中查询得到的:百度后,你会知道,在Linux系统中,有一个/proc的虚拟文件系统: Linux 系统为管理员提供了非常好的方法,使其可以在系统运行时更改内核,而不需要重新引导内核系统,这是通过/proc 虚拟文件系统实现的./proc 文件虚拟系统是一种内核和内核模块用来向进程(process)发送信息的机制(所以叫做"/proc"),这个伪文件系统允许与内核内部数据结构交互,获取有关进程的有用信息

  • Sentry错误日志监控使用方法解析

    无论作为新手还是老手程序员在程序的开发过程中,代码运行时难免会抛出异常,而且项目在部署到测试.生产环境后,我们便不可能像在开发时那样容易的及时发现处理错误了.一般我们都是在错误发生一段时间后,错误信息才会传递到开发人员那里,然后一顿操作查看程序运行的日志,就熟练使用awk和grep去分析日志,但是往往我们会因为日志中缺少上下文关系,导致很难分析真正的错误是什么. Sentry由此应运而生成为了解决这个问题的一个很好的工具,设计了诸多特性帮助开发者更快.更方面.更直观的监控错误信息. 关于日志管理

随机推荐