作为一名网络管理员或者网络皤材装肢工程师,经常巡查文件服务器共享文件的操作日志是必备工作之一,但是依然还有很多人不清楚如何去查看共享文件操作日志,今天小编跟大家详细的分享一下。
一、通过windows内置审核策略来监控。
1、这里文件服务器小编以嘛术铹砾windows server 2008 r2为例进行介绍。使用快捷键win键+r,输入secpol.msc,然后点击确定打开本地安全策略。
2、在本地安全策略窗口的左侧菜单中找到并点击展开本地策略。
3、选中审核策略,然后在右侧窗口中双击打开审核对象访问。
4、在弹出的对话框中找到审核这些操作并勾选其下的成功,然后点击确定启用审核来监控共享文竭惮蚕斗件的各项操作,比如删除、复制、剪切等等。
5、在需要监控的共享文件夹的上方点击右键,选中属性。
6、在弹出的共享文件夹属性窗口中选中安全选项卡。
7、在安全选项卡对话框中找到并点击高级。
8、在弹出的该共享文件夹的高级安全设置对话框中选中审核选项卡。
9、在下方找到并点击编辑并在弹出的对话框中点击添加。
10、在选择用户和组对话框的左下角找到并点击高级。
11、在弹出的对话框中找到并点击立刻查找,然后在搜索结果中找到并选中everyone,最后依次点击2次确定。
12、在该共享文件夹的审核项目对话框访问里面勾选需要监控的操作,比如遍历文件夹/执行文件、创建文件/写入数据等,最后依次点击确定完成。
13、使用快捷键win键+r,输入eventvwr.msc,然后点击确定打开事件查看器。
14、点击展开windows日志,选中安全,然后在最右侧菜单中点击筛选当前日志。
15、在弹出的对话框中的所有事件ID中输入4663,然后点击确定即可。
16、这时候就显示出共享文件夹的各类操作内容了。
二、通过共享文件管理系统进行监控。
1、上述方法还是非常非常麻砂泽猎曛烦的,如果是中大型局域网小编更加推荐适用共享文件管理系统进行日常共享文件权限划分以及日志此暄跬烷记录。百度下载大势至共享文件管理系统,下载完成后解压并双击SharedFileMonitor_V14.0.exe进行安装,安装是十分简单的,按照提示操作即可。
2、安装完成后,在桌面找到并双击大势至局域网共享文件管理系统,在弹出的登录界面中按照提示输入初始账号和密码。
3、在主控界面首先找到并点击启动保护,按照提示安装驱动直至点击确定安装完成。
4、该共享文件管理系统已经默认勾选了监控操作,这样不管其他用户对共享文件进行任何操作都可以记录成日志保存下来。
5、然后找到并点击查看日志,按照提示输入密码,就可以看到详细的共享文件操作日志了。
6、在该日志中就可以看到什么时间段,哪个用户对哪个共享文件进行了什么操作等等。
7、另外如果日志需要保存方便后期查看,还可以选择点击导出当前日志的操作。
