Доброго времени суток. Прабла состоит в следующем. Имееться небольшая сеть, и сервер соответственно. На нем имеються расшариные ресурсы, возможно ли чтобы логировать все действия приходящего на сервер пользователя.(где он был, в каких папках и прочую чушь(может ли инфа записываться как имя пользователи или IP)) 1. Каким образом можно ли это зделать программно. 2. или есть уже готовые специализированные утилиты. подскажите.
я это делал у себя в продукте утилит подобного рода не нашел, хотел сначала украсть код, ну как обычно ) пришлось самому делать, драйвер+сервис все операции с файлами на шаре, сид юзера, IP адрес - все логируется оси - вин2к ас, вин2к3 32-64, лонгхорн бета 2 (весенняя) 32-64
есть, только там afair только скачивание логгировалось, по папкам прохода не было. ring4 если надо такой функционал, то могу на винтах поискать её.
GrDog Ось конечно же Win 2003, логировать необходимо лишь IP больше не надо, но если есть, то можно и другое. z0mailbox что за продукт, бесплатен ли он? n0name будь добр если тебя не затруднит подкинь какой нить материал\проги на эту тему. errorer[dog]inbox.ru
это коммерческий продукт и я своему коду поэтому не хозяин собственно http://www.quest.com/intrust_for_active_directory/ резолв АйПи адреса там весьма нетривиальный мягко говоря когда была постановка задачи я довольно долго думал что это ваще импосибле когда сделал - самому понравилось
вспомнил - видел при проектировании какую-то шароварную приблуду типа NetWatch ну или как-то так, не помню точно в дескрипшине стояло то что я ищу - логирование файловых операций, айпи адрес ну все что надо обрадовался скачал запустил начал смотреть как оно работает и что увидел: по таймеру(!) CreateProcessA("Nbtstat.exe -S", ...) с редиректом stdout-а посмеялся, поковырял nbtstat.exe и тот QueryPerformanceCounter который показывает Shared Folders->Open Files короче говоря SRV.SYS ведет свою статистику и с помощью каунтеров и/или недокументированых IOCTL в LanmanRedirectore (IP там как раз) ее можно вытаскивать но мне-то нужно жОстко все файловые операции вести, 100% без пропусков, с возможностью отката между прочим так что пришлось делать ручками
z0mailbox на счёт твоего последнего поста спасиб подумаю тож поковыряю. n0name Как там предложение твое ещё в силе?
ring4 дык я писал что у меня есть информация на эту тему? я написал что где-то валяется прога, которая показывает скачивание по SMB.
