不知各位網絡員在日常的服務器管理過程中,有沒有遇到過文件服務器上的文件莫名其妙丟失的情況,或是服務器上忽然多了幾份敏感文件卻不知道是誰放上去的。這個時候做爲網管員特別希望有一種即快捷又方便的方法能直接查出這些事件的幕後真兇並進行懲治。筆者就曾遇到過一次這樣的情況,早上上班發現文件服務器一夜之間被刪除了很多數據,當時也沒有一個有效的方法查找原因,追查到是誰所爲,結果責任都落在我頭上,平白無故受了很多的委屈。
本着持續改進的工作方法,筆者經過多方諮詢找到一款超棒的文件服務器審覈軟件,實施後效果非常好!所謂獨樂樂不如與衆樂樂,今天就將軟件拿出來同大家一起分享快樂,希望能幫助廣大的網管員朋友解決文件服務器的管理困撓。
一、File System Auditor介紹
File System Auditor(fsa),顧名思義從名字上就可以直觀的看出這個軟件是專門用於文件系統審計覈查的。可以肯定的說fsa是一個忠實而稱職的審覈員,該軟件可以提供系統級的智慧型文件審覈功能,可在一個集中的控制檯界面下對文件服務器上所有文件的操作行爲進行監控記錄,並通過報告形式向網管員顯示是誰,在何時,在哪臺計算機上對文件數據進行了何種操作等行爲,便於網管員分析與決策,軟件如圖一。
二、File System Auditor安裝須知
1、File System Auditor主程序控制臺可安裝在準備要監控的文件服務器上或其它工作計算機上,但是要監控的文件服務器必須要安裝代理程序。
2、主程序控制臺需要MicroSoft.net Framework2.0支持。
3、主程序控制臺需要MicroSoft SQL2000或更高版本數據庫支持。
三、運行配置
軟件雖然是英文界面,但是安裝過程很簡單,按照提示一步一步就能順利完成。圖二是軟件安裝完成後第一次運行的軟件主控臺界面。
通過圖示我們可以感覺到軟件界面非常簡潔,各功能狀態一目瞭然非常實用。要想使用其強大的文件審覈功能,首先要做的是添加準備要監控的目標文件服務器,點擊界面中的“Add File Server”,在出現的對話框中選擇網內的目標文件服務器即可完成填加服務的步驟。接下來在回到主控臺時發現界面已發生變化,在右側會多出一個健康狀態欄,提示目前的目標文件服務器還沒有安裝代理程序,同時在主控臺正中區也會出現紅色的英文提示字樣,如圖三。
此時可在軟件的快捷菜單欄中點擊“Install Agent”按鈕,將會彈出代理安裝信息對話框,系統會提示你需要配置SQL服務器參數,如圖四。
在對話框的上部分按要求填入文件服務器的名字,數據庫服務器的名字,準備建立數據庫的名字,下部分填入數據庫的驗證信息後點擊OK即可完成安裝。隨後在返回時會在主控臺的健康欄內發現各項目已經全部顯示爲綠色,說明配置全部正確完成。
在添加目標服務器與安裝代理完成後,才真正進入令我們想往的文件審覈功能配置階段。在主按臺界面的下方選擇“Path Filters”,點擊ADD創建一個新的文件過濾審覈,如圖五。
從圖示可以看到可以審覈的行爲有創建、刪除、移動、從命名等等,含蓋了我們所能對文件進行操作的所有行爲,功能非常強大!同時新建文件過濾審覈時可以選擇的項目很多,有審覈路徑、單項選擇審覈文件還是文件夾、要包含與排除的審覈行爲、要包含與排除的文件類型等,這些選項網絡員可根據自己的需要進行配置即可。
四、查看審覈效果
在全部的基礎配置都設置好後,馬上就可以看到軟件對文件服務器的審覈效果,查看文件審覈效果有兩個方法,第一個方法是在軟件主控界面裏選擇工具菜單中的“report configuration”,在彈出的報告控制檯中新建一個報告,系統經過分析後會提供出一份詳細的文件審覈記錄報告,並且在生成報告時,可以自己選擇如查看哪一天的報告,哪個用戶的報告,哪種操作行爲的報告等多種組合方式,以便於網管員能更加快捷高效的查找到所想要的審覈記錄,如圖六。
系統生成的報告除可以直接生成PDF版以外,還可導出爲網頁格式,WORD格式,EXCEL格式等,便於網管員編輯使用。如圖七就是我生成的一份報告,報告中顯示是我刪除了文件服務器上的兩份文件,時間,用戶等想要的信息一應俱全,這下子誰再亂動文件服務器上的文件,嘿嘿!
另外一個方法是點擊開始菜單 >程序> ScriptLogic Corporation > File System Auditor 2> 選擇Real Time Viewer功能。這個功能就象它的名字一樣,是實時查看記錄用的,關掉後再打開所審覈的記錄就沒有了。如圖八所示是我新建一個文本文件後,在Real Time Viewe看到的創建審覈記錄。
好了,以上就是File System Auditor這位審覈員主要功能介紹,通過實施fsa可以使網管員清清楚楚,明明白白的看到用戶在文件服務器上所做的各種行爲,增強了文件服務器管理的可追查性、安全性。大家快去試試吧!