监视共享文件的操作
先说明一下安装环境:
①
需要
.NET
环境支持。
②
最好有域环境,并为每个用户建立一个域账号。
1
、安装
File System Auditor
需要以下文件,其中第一个文件是我在官方网站上下载的,我下载的时候最新版本是
2.0.8
的,第二个是我在网上找到的,还算比较好找,迅雷就能下载到,最后一个文件是破解程序。
2
、先安装第二个文件。
3
、根据向导操作,均按默认操作,最后点击
“Finish”
结束安装。
4
、运行第三个破解软件。
5
、输入相关注册信息。
6
、注意看下图
“Status”
的地方,显示破解成功。
7
、然后进入控制面板,打开添加删除程序窗口,找到
“File System Auditor – Console Setup”
项目,将其删除掉。
8
、开始删除,点击
“
是
”
按钮。
9
、双击第一个文件,开始安装。
10
、单击
“Next”
。
11
、
安装正在进行。
12
、安装完成。
13
、在开始菜单中找到
“File System Auditor 2”
文件夹下面的
“Agent Configuration Console”
,单击打开。
14
、启动程序时显示刚才破解时的授权信息。单击
“OK“
按钮。
15
、程序启动后,单击红线圈出的位置,启动数据库向导。
16
、显示数据库向导欢迎界面。
17
、默认选择第一项,创建新的数据库,然后单击
“Next”
按钮。
18
、在出现的新窗口中,在
SQL Server Instance
填写
SQL
数据库实例的名称,如果不知道也可以通过单击后面的按钮进行选择,比如,我选择的是
VMWARE01
的数据库实例。下面的
Database Name
是数据库的名称,取默认值即可,一般不用修改。下面的两个单选框是
sql
数据库的认证方式,上面的是使用
Windows
认证,下面的是使用
sql
认证方式。这个主要根据你安装
sql
数据库所采用的认证方式进行选择。
19
、上面的图选项设置好后单击
next
按钮,出现下图:两个
50
是数据库文件和日志文件的初始大小。右边的是关于安全组的形式。创建默认的安全组有三个选项:
①
Local Group(Non DC
)本地组,适用于没有域的环境;
②
Gl
obal
适用于域环境,并有多台服务器的情况下,提供全局的安全组;
③
Domain Local
本地域,适用于本地域环境。在这里我选择了第二项
Global
。
备注:其实对于后两项,我的理解也还不是很透彻,以上只是我个人的一些理解。
20
、下图画红线的地方,可以勾选,手工指定数据库文件和日志文件的路径。
21
、设置好后,单击
next
按钮,开始创建数据库。
22
、创建数据库成功。
23
、创建数据库成功后,关闭创建数据库向导窗口。单击下图红线位置其中之一,添加文件服务器。
24
、在弹出的窗口中填写服务器的名称或者单击红线位置。
25
、弹出选择计算机的窗口,找到需要监控的计算机。
26
、这里选择了一台计算机。
27
、单击
OK
按钮后弹出下面的窗口,选择是按钮。
28
、又弹出一个窗口,继续单击是按钮。
备注:对于上面两个窗口的具体意思我还不是十分清楚,好像就是将一些默认的进程包含进刚创建的要监控的服务器当中。
29
、这是刚才上面两个弹出窗口选择是之后的结果。
30
、文件夹服务器添加好之后还不可以使用,通过状态可以发现,服务都还没有安装。还要做一些设置才可以使用。
31
、在窗口右侧添加好的服务器上单击右键,选择
install agent
项目。
32
、
弹出如下窗口,选择
sql
实例名称,然后选择前面建好的数据库,设置认证方式,这里我采用了
sql
认证方式,填写用户名
sa
,并填写密码。单击
OK
按钮。
33
、这里显示提示信息,如果确认没有问题,单击是按钮。
34
、稍等片刻之后,引擎安装成功
35
、这时再看状态,和刚才不一样了,说明服务已经安装成功。
36
、
切换到
path filters
选项卡,单击添加按钮,添加要监控的文件夹。
37
、添加好文件夹后,还可以添加要监视的文件类型,或者排除的文件类型。对于要监控的事件可以取默认设置。默认是监控文件与文件夹的所有操作。
38
、这里我添加了三种文件类型,除了这三种之外,不监控其它文件夹类型。
39
、单击
OK
按钮后,显示如下。
40
、在开始菜单中找到红线选项,打开程序。
41
、程序启动后,显示如下窗口。
42
、然后到被监控的文件夹下新建几个文件,并改名试试。也可以删除。文件类型可以多选几个。我们看到扩展名为
txt
的操作被记录下来,包括创建、改名、删除、移动等操作。而其它的文件类型,比如
zip
、
bmp
等类型并没有记录。
43
、在开始菜单
中找到
Report Configuration Console
程序,启动该程序,选择如下图所示部分,创建一个新的报表。
44
、
根据下图所示进行设置。和前面的有些操作类似。
45
、我选的是
sql
认证方式,需要输入用户名和密码。
46
、报表建好之后,默认显示最近
1
小时的所有操作,因为我最近
1
小时没有操作,所以没有记录。
47
、我们将时间调整一下,显示最近
2
小时的操作,这时出现了记录。
48
、我们还可以对事件进行筛选,比如只选择删除事件,这样只显示谁删除了文件。
49
、我们看到如下记录,只显示删除的文件。
50
、还可以将结果导出为文件。
通过上面的一番设置,被监控的文件夹就一切尽在掌握之中,所有用户的操作一目了然。只要告诉用户,今后他们操作就会小心了,不会也不敢再乱删除别人的文件了。