Кто удалил файл?

Приветствую. Собсна вопрос простой. Есть сервер [Server 2003], локальная сеть и пользователей штук 100.
У всех 100 пользователей есть доступ к серваку. Переодически пропадают файлы или папки, вероятно кто-то удаляет (нарочно или нет)
Есть ли подобные софты для отслеживания удаленных файлов? (кем, когда, какой). Посоветуйте
  • Вопрос задан
  • 279 просмотров
Пригласить эксперта
Ответы на вопрос 5
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Есть ли подобные софты для отслеживания удаленных файлов? (кем, когда, какой). Посоветуйте
А что можно сказать не зная ОС?
В windows можно настроить аудит файлов.

Опять же цели непонятно - вам выследить злоумышленника, или вернуть нужный файл на место?
Чаще всего перемещают - нашли и на место.
Иногда удаляют - для таких целей удобнее теневые копии использовать.
Ответ написан
@pfg21
ex-турист
есть софтины и системы для бекапа данных.
все остальное от лукавого.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Сто тыщ мильенов разных систем, начиная от банального аудита в винде, до навороченных СМП. Но если там все сто - администраторы (а скорее всего так оно и есть) - это будет бесполезно
Ответ написан
@Akina
Сетевой и системный админ, SQL-программист.
Теоретически - аудит, как уже сказано ранее. Практически - это надо сидеть и постоянно чистить логи аудита, иначе никаких дисков не хватит.

Из практики - в 90% случаев файл или каталог не удалён. Просто какое-то нерадивое чмо неловким движением мыша переместило его в какой-то каталог. Обычно - даже не заметив этого (оно само, случайно, зацепилось). Опять же из практики - подобное пропадание на Window Server - минимум 2-3 раза в месяц, а на столь же интенсивно использовавшемся Novell Netware, где подобное перемещение было запрещено соотв. атрибутом файловой системы - 2 или 3 раза за более чем 10 лет.

Настоятельно рекомендую посмотреть в сторону программного обеспечения, которое носит общее название "Сетевая корзина". Суть проста - удалённый по сети файл помещается в корзину так же, как если он удалён в локальном сеансе от имени локальной учётной записи. И восстановить просто, и видно, кто и когда удалил. А если файла в корзине нет - это те самые 90%, см. выше.
Ответ написан
@dude2012
Если еще не поздно: самый простой вариант - 10-Strike connnection monitor pro
Настраиваете аудит, прога показывает, кто открывал/качал/смотрел, кто и когда удалял, можно временно отключать пользователей от расшаренных папок
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы