서버 로그 모니터링 소프트웨어,서버 로그 분석 도구 소프트웨어 로 서버 로 그 를 어떻게 보 는 지 가르쳐 드릴 까요?
방법 1.Windows 서버 가 자체 적 으로 가지 고 있 는'파일 심사 기능'을 통 해 서버 파일 액세스 로 그 를 기록 하고 서버 파일 작업 로 그 를 봅 니 다.
사용자 가 파일 서버 의 공유 폴 더 접근 을 감시 할 수 있 는 지 물 었 다.예 를 들 어 파일 삭제 와 수정 을 감시 하고 심사 하 며 잘못된 삭제 와 잘못된 수정 자 를 추적 하 는 것 이다.시장 에는 이러한 기능 을 실현 할 수 있 는 제3자 소프트웨어 가 많 습 니 다.사실은 마이크로소프트 윈도 서버 자체 가 가지 고 있 는 심사 기능 은 비슷 한 수 요 를 만족 시 킬 수 있 지만 제3자 소프트웨어 에 비해 윈도 서버 자체 의 파일 심사 기능 은 모든 심사 일 지 를 사건 로그 에 기록 할 수 있 습 니 다.사후 심사 사건 에 대한 조회 와 포 지 셔 닝 은 비교적 번거롭다.심사 기능 을 사용 하면 사건 로그 데이터 가 매우 커 질 수 있 기 때문이다.다음은 Windows 파일 서버 심사 기능 을 사용 하 는 방법 입 니 다.
그림:윈도 서버 의"심사 정책"
1.심사 대상 접근 활성화
1.관리자 권한 이 있 는 계 정 으로 파일 서버 에 로그 인 합 니 다.
2.'그룹 정책'관리 장치 가 설치 되 어 있 는 지 확인 합 니 다.
3.시작 을 누 르 고 설정 을 가리 키 며 제어 판 을 누 르 십시오.
4.관리 도 구 를 더 블 클릭 한다.
5.로 컬 보안 정책 을 더 블 클릭 하여"로 컬 보안 설정"MMC 시작 관리 단원.
6.로 컬 정책 을 더 블 클릭 하여 펼 친 다음 심사 전략 을 더 블 클릭 합 니 다.
7.오른쪽 창 에서 심사 대상 을 더 블 클릭 하여 방문 합 니 다.
8.클릭 옵션:심사 에 성공 한 시도 와 심사 에 실패 한 시도.
메모:도 메 인 구성원 이 고 도 메 인 정책 이 정의 되 어 있 으 면 도 메 인 설정 은 로 컬 정책 설정 을 대체 합 니 다.
2.윈도 설정 파일 또는 폴 더 심사
1.시작 Windows 자원 관리자(시작 을 누 르 고 프로그램,첨부 파일 을 가리 키 며 누 르 십시오. Windows 자원 관리자)그리고 심사 할 파일 이나 폴 더 를 찾 습 니 다.
2.이 파일 이나 폴 더 를 오른쪽 클릭 하고 속성 을 클릭 한 다음 보안 옵션 을 클릭 합 니 다.
3.고급 을 클릭 하고 심사 옵션 을 클릭 합 니 다.
4.추 가 를 누 르 십시오.이름 상자 에 심사 할 사용자 의 이름 을 입력 하 십시오.
5.심사 항목 대화 상 자 를 자동 으로 열 려 면 확인 을 누 르 십시오.
6.심사 할 방문 유형 에 따라 방문 에서 성공,실패 또는 성공,실 패 를 클릭 합 니 다.
7.트 리 에 있 는 파일 과 하위 폴 더 가 이 심사 항목 을 계승 하 는 것 을 방지 하려 면'이 심사 항목 적용'체크 상 자 를 선택 하 십시오.
3.Windows 보안 로그 로 심사 보기
1.시작 을 누 르 고 설정 을 가리 키 며 제어 판 을 누 르 십시오.
2.관리 도 구 를 더 블 클릭 하고 컴퓨터 관 리 를 더 블 클릭 합 니 다.
3.시스템 도 구 를 펼 친 다음 이벤트 뷰 어 를 엽 니 다.
4.보안 로 그 를 클릭 합 니 다.
방법 2.전문 적 인 서버 파일 액세스 로그 기록 소프트웨어,서버 파일 관리 시스템 을 통 해 랜 사용자 가 공유 파일 에 대한 접근 작업 을 기록 합 니 다.
Windows 서버 의'파일 심사'기능 이 부족 한 점 을 감안 하여 일부 사용자 들 이 공유 파일 액세스 로그 에 대한 정밀 한 분석 요 구 를 만족 시 키 지 못 하 는 상황 에서 전문 적 인 서버 공유 파일 로그 기록 소프트웨어 를 배치 하여 도 메 인 네트워크 사용자 가 서버 파일 에 대한 각종 조작 행 위 를 상세 하 게 기록 하 는 것 을 고려 할 수 있다.예 를 들 어'대세~랜 공유 파일 관리 소프트웨어'(다운로드 주소:http://www.grabsun.com/gongxiangwenjianshenji.html)가 있 는데 공유 파일 의 서버 배치 이후 에 만 랜 사용자 가 공유 파일 에 대한 각종 조작 행 위 를 상세 하 게 기록 하고 공유 파일 의 열기,복사,수정,삭제,잘라 내기 와 이름 바 꾸 기 등 조작 행 위 를 상세 하 게 기록 할 수 있다.또한 방문 자의 IP 주소,MAC 주소,호스트 이름과 도 메 인 계 정 등 정 보 를 기록 하여 서버 공유 파일 의 안전 을 전면적으로 보호 할 수 있다.또한 공유 파일 만 수정 하고 공유 파일 을 삭제 하지 못 하 게 하고 공유 파일 만 읽 게 하 며 공유 파일 만 복사 하지 못 하 게 하고 공유 파일 만 보 게 하여 공유 파일 이 로 컬 로 저장 되 는 것 을 막 아 공유 파일 의 안전 을 크게 보호 할 수 있다.다음 그림 에서 보 듯 이:
그림:공유 파일 을 모니터링 경로 에 추가 하면 공유 파일 에 접근 하 는 각종 로 그 를 전면적으로 기록 할 수 있다.
그림:공유 파일 에 대한 각종 조작 행 위 를 상세 하 게 기록 합 니 다.
한 마디 로 하면 운영 체제 가 자체 적 으로 가지 고 있 는'파일 심사'기능 이 든 제3자 서버 의 공유 파일 방문 로그 기록 소프트웨어 를 통 해 공유 파일 에 대한 방문 기록 기능 을 실현 할 수 있다.다만 운영 체제 의 파일 심사 기록 기능 에 비해전문 적 인 공유 파일 감 사 를 통 해 더욱 상세 한 공유 파일 액세스 로그 기록 기능 을 제공 하여 공유 파일 의 안전 을 더욱 잘 보호 할 수 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
집 서버 설계 (하드웨어 편)자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.