Para servidores Windows, você pode usar o DiskPulse, que é capaz de monitorando sistemas de arquivos e mostrando todas as mudanças em tempo real.
Como posso ver os usuários no servidor abrindo arquivos e fazendo alterações no servidor?
Para servidores Windows, você pode usar o DiskPulse, que é capaz de monitorando sistemas de arquivos e mostrando todas as mudanças em tempo real.
sar é provavelmente o utilitário existente mais próximo que faz o que você quer. Se você estiver usando os patches de grsegurança em seu kernel, poderá colocar a máquina no modo de auditoria gbac e registrar os dados dessa maneira.
Você pode ativar a auditoria em nível de arquivo no Windows por meio do log de eventos de segurança.
Vá para a política de segurança local no MMC de gerenciamento de computadores, em Políticas locais e em Políticas de auditoria, ative o 'acesso a objeto de auditoria' para que o acesso bem-sucedido (ou com falha) seja registrado. Veja um artigo de suporte da MS sobre o assunto.
Se você ativar as auditorias para o sucesso, espere ver muitas entradas no seu log de eventos de segurança.
Uma alternativa é executar um sistema de detecção de invasões como Aide regularmente para ver quais arquivos foram alterados desde a última execução.
Tags monitoring