서버 로그 모니터링 소프트웨어,서버 로그 분석 도구 소프트웨어 로 서버 로 그 를 어떻게 보 는 지 가르쳐 드릴 까요?

현재 많은 회사 의 랜 은 랜 사용자 가 접근 할 수 있 도록 파일 서버 를 저장 하거나 공유 하 는 데 사용 되 고 있다.그러나 공유 파일 접근 을 설정 하 는 과정 에서 공유 파일 이 임의로 복사 되 고 수정 되 며 삭제 되 는 경우 가 많아 공유 파일 의 안전 관리 가 큰 위험 에 직면 하 게 된다.어떻게 하면 사용자 가 공유 파일 에 접근 할 수 있 을 뿐만 아니 라 공유 파일 에 대한 부적 절 한 조작 도 막 을 수 있 습 니까?필 자 는 다음 과 같은 두 가지 방식 으로 실현 할 수 있다 고 생각한다.
방법 1.Windows 서버 가 자체 적 으로 가지 고 있 는'파일 심사 기능'을 통 해 서버 파일 액세스 로 그 를 기록 하고 서버 파일 작업 로 그 를 봅 니 다.
사용자 가 파일 서버 의 공유 폴 더 접근 을 감시 할 수 있 는 지 물 었 다.예 를 들 어 파일 삭제 와 수정 을 감시 하고 심사 하 며 잘못된 삭제 와 잘못된 수정 자 를 추적 하 는 것 이다.시장 에는 이러한 기능 을 실현 할 수 있 는 제3자 소프트웨어 가 많 습 니 다.사실은 마이크로소프트 윈도 서버 자체 가 가지 고 있 는 심사 기능 은 비슷 한 수 요 를 만족 시 킬 수 있 지만 제3자 소프트웨어 에 비해 윈도 서버 자체 의 파일 심사 기능 은 모든 심사 일 지 를 사건 로그 에 기록 할 수 있 습 니 다.사후 심사 사건 에 대한 조회 와 포 지 셔 닝 은 비교적 번거롭다.심사 기능 을 사용 하면 사건 로그 데이터 가 매우 커 질 수 있 기 때문이다.다음은 Windows 파일 서버 심사 기능 을 사용 하 는 방법 입 니 다.
 
그림:윈도 서버 의"심사 정책"
1.심사 대상 접근 활성화
1.관리자 권한 이 있 는 계 정 으로 파일 서버 에 로그 인 합 니 다. 
2.'그룹 정책'관리 장치 가 설치 되 어 있 는 지 확인 합 니 다. 
3.시작 을 누 르 고 설정 을 가리 키 며 제어 판 을 누 르 십시오. 
4.관리 도 구 를 더 블 클릭 한다. 
5.로 컬 보안 정책 을 더 블 클릭 하여"로 컬 보안 설정"MMC 시작 관리 단원. 
6.로 컬 정책 을 더 블 클릭 하여 펼 친 다음 심사 전략 을 더 블 클릭 합 니 다. 
7.오른쪽 창 에서 심사 대상 을 더 블 클릭 하여 방문 합 니 다. 
8.클릭 옵션:심사 에 성공 한 시도 와 심사 에 실패 한 시도. 
메모:도 메 인 구성원 이 고 도 메 인 정책 이 정의 되 어 있 으 면 도 메 인 설정 은 로 컬 정책 설정 을 대체 합 니 다.
2.윈도 설정 파일 또는 폴 더 심사
1.시작 Windows 자원 관리자(시작 을 누 르 고 프로그램,첨부 파일 을 가리 키 며 누 르 십시오. Windows 자원 관리자)그리고 심사 할 파일 이나 폴 더 를 찾 습 니 다. 
2.이 파일 이나 폴 더 를 오른쪽 클릭 하고 속성 을 클릭 한 다음 보안 옵션 을 클릭 합 니 다. 
3.고급 을 클릭 하고 심사 옵션 을 클릭 합 니 다. 
4.추 가 를 누 르 십시오.이름 상자 에 심사 할 사용자 의 이름 을 입력 하 십시오. 
5.심사 항목 대화 상 자 를 자동 으로 열 려 면 확인 을 누 르 십시오. 
6.심사 할 방문 유형 에 따라 방문 에서 성공,실패 또는 성공,실 패 를 클릭 합 니 다. 
7.트 리 에 있 는 파일 과 하위 폴 더 가 이 심사 항목 을 계승 하 는 것 을 방지 하려 면'이 심사 항목 적용'체크 상 자 를 선택 하 십시오. 
3.Windows 보안 로그 로 심사 보기
1.시작 을 누 르 고 설정 을 가리 키 며 제어 판 을 누 르 십시오. 
2.관리 도 구 를 더 블 클릭 하고 컴퓨터 관 리 를 더 블 클릭 합 니 다. 
3.시스템 도 구 를 펼 친 다음 이벤트 뷰 어 를 엽 니 다. 
4.보안 로 그 를 클릭 합 니 다. 
방법 2.전문 적 인 서버 파일 액세스 로그 기록 소프트웨어,서버 파일 관리 시스템 을 통 해 랜 사용자 가 공유 파일 에 대한 접근 작업 을 기록 합 니 다.
Windows 서버 의'파일 심사'기능 이 부족 한 점 을 감안 하여 일부 사용자 들 이 공유 파일 액세스 로그 에 대한 정밀 한 분석 요 구 를 만족 시 키 지 못 하 는 상황 에서 전문 적 인 서버 공유 파일 로그 기록 소프트웨어 를 배치 하여 도 메 인 네트워크 사용자 가 서버 파일 에 대한 각종 조작 행 위 를 상세 하 게 기록 하 는 것 을 고려 할 수 있다.예 를 들 어'대세~랜 공유 파일 관리 소프트웨어'(다운로드 주소:http://www.grabsun.com/gongxiangwenjianshenji.html)가 있 는데 공유 파일 의 서버 배치 이후 에 만 랜 사용자 가 공유 파일 에 대한 각종 조작 행 위 를 상세 하 게 기록 하고 공유 파일 의 열기,복사,수정,삭제,잘라 내기 와 이름 바 꾸 기 등 조작 행 위 를 상세 하 게 기록 할 수 있다.또한 방문 자의 IP 주소,MAC 주소,호스트 이름과 도 메 인 계 정 등 정 보 를 기록 하여 서버 공유 파일 의 안전 을 전면적으로 보호 할 수 있다.또한 공유 파일 만 수정 하고 공유 파일 을 삭제 하지 못 하 게 하고 공유 파일 만 읽 게 하 며 공유 파일 만 복사 하지 못 하 게 하고 공유 파일 만 보 게 하여 공유 파일 이 로 컬 로 저장 되 는 것 을 막 아 공유 파일 의 안전 을 크게 보호 할 수 있다.다음 그림 에서 보 듯 이:
 
그림:공유 파일 을 모니터링 경로 에 추가 하면 공유 파일 에 접근 하 는 각종 로 그 를 전면적으로 기록 할 수 있다.

그림:공유 파일 에 대한 각종 조작 행 위 를 상세 하 게 기록 합 니 다.
한 마디 로 하면 운영 체제 가 자체 적 으로 가지 고 있 는'파일 심사'기능 이 든 제3자 서버 의 공유 파일 방문 로그 기록 소프트웨어 를 통 해 공유 파일 에 대한 방문 기록 기능 을 실현 할 수 있다.다만 운영 체제 의 파일 심사 기록 기능 에 비해전문 적 인 공유 파일 감 사 를 통 해 더욱 상세 한 공유 파일 액세스 로그 기록 기능 을 제공 하여 공유 파일 의 안전 을 더욱 잘 보호 할 수 있 습 니 다.