Аудит доступа к файлам

Mixail

Случайный прохожий
Привет, имеется сервер 2008р2 с ролью файлового сервера (100 пользователей). На этом сервере соответственно пользовательские общие папки, где -то все вместе 1,5 тб. Настроен аудит доступа на группу Domain Users, ибо замучили вопросами типа кто удалил? и т.д. Вопросы по ведению журнала.
1. Как правильно организовать ведение журнала при условии что он очень быстро растет а события хочется хранить где то месяца за 2-3?
2. Не совсем разобрался как логировать только удаление/изменение файлов? (Сейчас в логах много "мусорных сообщений")
3. Если в моем случае увеличить штатный размер журнала к примеру до 2гб и включить архивацию (дописали 2гига и далее новый файл и т.д) не забьет ли мне это диск сервера?
Спасибо.
 

Surf_rider

Администратор
Команда форума
Думаю, что большие файлы не есть хорошо, так как тяжело с ними работать, однако если будет много маленьких, то поиск по ним тоже будет не очень приятным делом. Можно использовать архивацию, как встроенную, так и любую другую по расписанию. Дынный журнал хорошо ужимается. В зависимости от свободного места на диске, можно и в процессе архивации сохранять на другой носитель, а оригинал удалять.
Настройка аудита доступа к файлам
http://winitpro.ru/index.php/2011/06/27/audit-dostupa-k-fajlam-i-papkam-v-windows-server-2008-r2/
 
Верх Низ