ComputerBase Menü
Aktuelles

Dateizugriffe im Netzwerk protokollieren

Holzohrwascherl

Holzohrwascherl

Ensign
Registriert
Juli 2020
Beiträge
228
Hallo Forum,

Ich möchte alle Zugriffe auf Dateien einer Netzwerkfreigabe (rekursiv alle Dateien aller Ordner und Unterordner) überwachen lassen. Jeder Zugriff (Datei erstellen, Datei verändern, Datei verschieben, Datei löschen) soll protokolliert und in eine Logdatei geschrieben werden.

Die Netzwerkfreigabe ist eine Freigabe eines Sambaservers. Die Überwachung soll aber auf einem Windowsrechner erfolgen (Windows 11).

Frage: Geht sowas? Gibt es da fertige Lösungen?
 
typischerweise würde man Auditing auf dem Fileserver selber aktivieren und nicht auf dem Client.

Ob das überhaupt anders herum möglich ist, keine Ahnung...
 
  • Gefällt mir
Reaktionen: Krik, redjack1000, JumpingCat und 2 andere
Wie soll ein Client das überwachen?

Dreh doch beim Server das Logging hoch. Vor allem kann der Client das nicht manipulieren.
 
  • Gefällt mir
Reaktionen: redjack1000, 00Julius und azereus
Was machst du, wenn der Windows-Rechner aus irgendeinem Grund nicht mit dem Server verbunden ist?
Andere Rechner können ja immer noch Zugriff haben und diese werden dann nicht protokolliert.

Logging sollte mMn immer auf dem Gerät erfolgen, auf dem eine SW oder Dateien liegen.
Ergänzung ()

Du kannst mMn maximal ein Script schreiben, das die Server-Log Datei regelmäßig auf den Windows-PC kopiert und ggf. archiviert.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: JumpingCat
Und nicht vergessen deine Überwachten von der Überwachung zu informieren.
 
  • Gefällt mir
Reaktionen: PegasusHunter
Ok, danke allen für die schnellen Antworten. Da muss ich noch einmal meine Anforderung überdenken.
 
  • Gefällt mir
Reaktionen: 00Julius, redjack1000 und JumpingCat
Oder du nennst deine eigentliche Anforderung anstatt nach einem möglichem Baustein der Lösung zu fragen.
 
Ich möchte eine Logdatei, aus der ich entnehmen kann, wann welche Zugriffe auf Verzeichnisse und Dateien einer Netzwerkfreigabe stattgefunden haben.

Grund: Bevor ich das Backup dieser Netzwerkfreigabe durchführe, möchte ich nach Plausibilitätsgesichtspunkten überprüfen, ob verdächtige Zugriffe stattgefunden haben (solche, die ich mir nicht erklären kann).
Das NAS, auf dem die Daten liegen, bietet solch eine Funktionalität an. Mit der werde ich das machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

hurga_gonzales
Verursachter Traffic einzelner IP-Adressen in einem Netzwerk protokollieren
Antworten
1
Aufrufe
1.576
Atkatla
A
J
[C++/Delphi]Dateizugriffe durch Prozesse Protokolieren
Antworten
0
Aufrufe
790
Jesaa
J
F
Kein Dateizugriff über Netzwerk
2
Antworten
22
Aufrufe
2.671
White.Rabbit
White.Rabbit
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz