Windowsサーバー共有接続をログに記録する方法は?
WindowsワークステーションからWindowsServer 2003ファイル共有への接続と切断をログに記録するための最良の方法を誰かが提案できますか?
ドライブがサーバーにマップされていて、しばらくは正常に動作しているように見えた後、突然サーバーから切断されたように見える(ファイルが開いている)ワークステーションで問題が発生しています。言うまでもなく、これはいくつかのデータ破損とエラーメッセージを引き起こします。
セッションの接続と切断を何らかの方法で監視およびログに記録して、接続の問題をユーザーがその時点で実行しているアクションやサーバーが実行していることと関連付けようとすると、問題のトラブルシューティングに役立ちます。私はこれを行う方法を見つけることができませんでした。具体的には、[システムツール] | [共有フォルダー] | [セッション]ページの[コンピューターの管理]コントロールパネルアプレットに表示されるのと同じ情報について話します。
ありがとう!
1つのオプションは、サーバーでファイルおよび/またはフォルダーアクセス監査をオンにして、ユーザーがファイルにアクセスしたときにイベントがイベントログに書き込まれるようにすることです。次に、Windows Server 2003の場合、EventTriggersを使用してスクリプトを実行し、探しているイベントが適切な情報(time\date、ユーザー、ファイル、アクションなど)。
これを行うためのいくつかの主要なWebサイト:
スクリプトの例が必要な場合は、転送することもできます。
簡単に識別して分析できる方法で、これをリアルタイムで実行できるものを見つけることはできないと思います。サーバーでパケットキャプチャを実行してRSTのようなものを探すか、突然消えたりドロップしたりする確立されたセッションを探す場合が、最も近いと思います。