不知各位网络员在日常的服务器管理过程中,有没有遇到过文件服务器上的文件莫名其妙丢失的情况,或是服务器上忽然多了几份敏感文件却不知道是谁放上去的。这个时候做为网管员特别希望有一种即快捷又方便的方法能直接查出这些事件的幕后真凶并进行惩治。笔者就曾遇到过一次这样的情况,早上上班发现文件服务器一夜之间被删除了很多数据,当时也没有一个有效的方法查找原因,追查到是谁所为,结果责任都落在我头上,平白无故受了很多的委屈。
本着持续改进的工作方法,笔者经过多方咨询找到一款超棒的文件服务器审核软件,实施后效果非常好!所谓独乐乐不如与众乐乐,今天就将软件拿出来同大家一起分享快乐,希望能帮助广大的网管员朋友解决文件服务器的管理困挠。
一、File System Auditor介绍
File System Auditor(fsa),顾名思义从名字上就可以直观的看出这个软件是专门用于文件系统审计核查的。可以肯定的说fsa是一个忠实而称职的审核员,该软件可以提供系统級的智慧型文件审核功能,可在一个集中的控制台界面下对文件服务器上所有文件的操作行为进行监控记录,并通过报告形式向网管员显示是谁,在何时,在哪台计算机上对文件数据进行了何种操作等行为,便于网管员分析与决策,软件如图一。


二、File System Auditor安装须知
1、File System Auditor主程序控制台可安装在准备要监控的文件服务器上或其它工作计算机上,但是要监控的文件服务器必须要安装代理程序。
2、主程序控制台需要MicroSoft.net Framework2.0支持。
3、主程序控制台需要MicroSoft SQL2000或更高版本数据库支持。
三、运行配置
软件虽然是英文界面,但是安装过程很简单,按照提示一步一步就能顺利完成。图二是软件安装完成后第一次运行的软件主控台界面。

 

通过图示我们可以感觉到软件界面非常简洁,各功能状态一目了然非常实用。要想使用其强大的文件审核功能,首先要做的是添加准备要监控的目标文件服务器,点击界面中的“Add File Server”,在出现的对话框中选择网内的目标文件服务器即可完成填加服务的步骤。接下来在回到主控台时发现界面已发生变化,在右侧会多出一个健康状态栏,提示目前的目标文件服务器还没有安装代理程序,同时在主控台正中区也会出现红色的英文提示字样,如图三。

 

此时可在软件的快捷菜单栏中点击“Install Agent”按钮,将会弹出代理安装信息对话框,系统会提示你需要配置SQL服务器参数,如图四。

 

在对话框的上部分按要求填入文件服务器的名字,数据库服务器的名字,准备建立数据库的名字,下部分填入数据库的验证信息后点击OK即可完成安装。随后在返回时会在主控台的健康栏内发现各项目已经全部显示为绿色,说明配置全部正确完成。
在添加目标服务器与安装代理完成后,才真正进入令我们想往的文件审核功能配置阶段。在主按台界面的下方选择“Path Filters”,点击ADD创建一个新的文件过滤审核,如图五。

 

从图示可以看到可以审核的行为有创建、删除、移动、从命名等等,含盖了我们所能对文件进行操作的所有行为,功能非常强大!同时新建文件过滤审核时可以选择的项目很多,有审核路径、单项选择审核文件还是文件夹、要包含与排除的审核行为、要包含与排除的文件类型等,这些选项网络员可根据自己的需要进行配置即可。
四、查看审核效果
在全部的基础配置都设置好后,马上就可以看到软件对文件服务器的审核效果,查看文件审核效果有两个方法,第一个方法是在软件主控界面里选择工具菜单中的“report configuration”,在弹出的报告控制台中新建一个报告,系统经过分析后会提供出一份详细的文件审核记录报告,并且在生成报告时,可以自己选择如查看哪一天的报告,哪个用户的报告,哪种操作行为的报告等多种组合方式,以便于网管员能更加快捷高效的查找到所想要的审核记录,如图六。

 

系统生成的报告除可以直接生成PDF版以外,还可导出为网页格式,WORD格式,EXCEL格式等,便于网管员编辑使用。如图七就是我生成的一份报告,报告中显示是我删除了文件服务器上的两份文件,时间,用户等想要的信息一应俱全,这下子谁再乱动文件服务器上的文件,嘿嘿!

 


另外一个方法是点击开始菜单 >程序> ScriptLogic Corporation > File System Auditor 2> 选择Real Time Viewer功能。这个功能就象它的名字一样,是实时查看记录用的,关掉后再打开所审核的记录就没有了。如图八所示是我新建一个文本文件后,在Real Time Viewe看到的创建审核记录。

 


好了,以上就是File System Auditor这位审核员主要功能介绍,通过实施fsa可以使网管员清清楚楚,明明白白的看到用户在文件服务器上所做的各种行为,增强了文件服务器管理的可追查性、安全性。大家快去试试吧!