Logs sur dossier partagé

YoupiDollarZ

Je suis un ananas
Salut les gamerziens!

Je suis actuellement en stage dans le cadre de mon bachelier en informatique et on vient de me soumettre un problème.

On aurait un user qui s'amuse à foutre en l'air la structure et l'arborescence des dossiers qui sont partagés avec tout un service.

Le dossier est sur un win serv 2K3 (bouhouhou) et ma question est simple. Est ce que Windows stocke des logs sur les actions que les users font sur un dossier partagé.

Si oui ou se trouvent-ils :D

Si non, auriez vous une solution pour en gros sniffer les actions des users sur ce dossier partagé?

Merci d'avance !
 

Lagwagon

Jésus
Staff
On a ce type de soucis au taf, je bosse dans le pharmaceutique et dans les dossiers où tu mets tes données, tu dois normalement bloquer le delete. Sauf que certains soft ont besoin de pouvoir effacer pour fonctionner. Donc on trace les effacements via des logs et les utilisateurs vérifient ces logs.

Ce qu'on faisait sous Win XP, c'est d'activer l'Auditing dans les options de sécurité du
dossier ciblé. Tu traces uniquement les actions qui t'interessent (chez nous les delete) et ensuite on mettait en place un export vers .csv de l'event viewer de windows. C'est pas dégueu comme solution mais faut prendre la peine de vérifier les .csv

Sous windows 7 c'est aussi possible, mais l'event viewer est beaucoup plus complet, ca devenait ingérable pour vérifier les Logs donc on a abandonné l'idée pour se tourner vers des logiciels qui gèrent ca. J'ai pas encore pu bosser plus que ca là dessus, mais voici déjà une liste de logiciels qui peuvent faire ce dont tu as besoin :
- Microsoft Log parser > http://www.microsoft.com/en-us/download/details.aspx?id=24659 ( a l'air complet mais compliqué)
- event log consolidator > http://www.solarwinds.com/products/freetools/event-log-consolidator.aspx
- NxLog > http://nxlog-ce.sourceforge.net/
- Splunk > http://apps.splunk.com/app/272/

Y a surêment d'autres solutiions et ca m'interesse de les connaitre, mais des soft de monitoring sont un bon début de piste.
 
1er
OP
YoupiDollarZ

YoupiDollarZ

Je suis un ananas
Ok cool

Mais pour pouvoir avoir des logs, faut que l'outil d'audit soit activé avant que l'user mal intentionné fasse ses méfaits...

Donc faut ""espérer"" qu'il recommence une fois l'outil d'audit activé = /

Mais merci pour vos conseils !
 
Haut