BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Определить медленное чтение / копирование файлов с общих ресурсов  (Прочитано 382 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8290
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
В общем идея такая - необходима система, которая бы генерировала алерт, если с одного источника или из под одной и той же учетной записи происходит копирование n количества файлов за n промежуток времени... Я не сталкивался с такими системами, но примерно представляю как это можно сделать подручными средствами, может кто то реализовывал нечто подобное или есть какие идеи на этот счет?
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

 

Оффлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 642
  • Karma: +40/-0
  • Пол: Мужской
    • Share Post
Думаю надо включить на шаред-сервере аудит файловой системы, выявить необходимые эвентайди, написать скрипт, профит =)

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8290
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Все есть кроме скрипта (пока), что пока было сделано - выгружены все логи в csv, исключены из логов "мусор" в виде антивирусов, сервисных учеток (пока), в данный момент думаю над грепом и прочим полезным софтом, который можно использовать на благо цели...

По факту что думаю - вытаскивать Имя пользователя, источник (от куда происходил коннект), типа доступа (в аднном случае достаточно чтения), что читал, дату, время...

Весь "жопсис" в том, что evtx очень долго фильтруются, сохраняются, экспортируются и csv файлик в 30Гб парсится так же чувствительно по времени, корю себя, что не нашел ранее время для сислог сервера... или иной возможности, дабы сохранять логи с нужными ID в БД...
« Последнее редактирование: Июнь 01, 2016, 08:23:16 pm от sysadmin »

Оффлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 642
  • Karma: +40/-0
  • Пол: Мужской
    • Share Post

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8290
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Спасибо, я для этих целей юзал LogParser, завтра попробую по скорости этот вариант...

З.Ы. Те кто пилил evtx наверное не учитывали, что поиск в них может быть очень долгий, у нас логов за день по файловому аудиту примерно 8Гб накапливается, неделя 70 - 100Гб, парсить данные за, к примеру месяц, это ппц, можно застрелиться... Из думаю БД было бы куда быстрее ;)



xx
Медленное скачивание файлов с FTP

Автор Deonis

20 Ответов
1361 Просмотров
Последний ответ Февраль 25, 2015, 12:46:55 pm
от sysadmin
xx
Запрет копирование определенных форматов файлов на сетевые папки в сервер

Автор Pulata

4 Ответов
2961 Просмотров
Последний ответ Июнь 11, 2013, 05:29:20 pm
от sysadmin
xx
Запись и чтение из реестра в C#

Автор sysadmin

2 Ответов
16429 Просмотров
Последний ответ Июнь 10, 2015, 06:39:17 pm
от sysadmin
xx
Запись и чтение в реестр REG_BINARY, REG_DWORD, REG_QWORD, REG_SZ

Автор sysadmin

0 Ответов
5712 Просмотров
Последний ответ Октябрь 28, 2009, 01:25:55 pm
от sysadmin