接續上一篇文章

這大概也是發生在公司不久前的例子

經理：「可不可以知道幾月幾號哪個檔案被read/write，關於這點其實我很保留，或許研究的不透徹??因為在不久前，公司主管想要知道某個時間點的excel表是否有被下載或者修改??
我打開事件檢視器
####發現，有成千上萬筆的log######我的老天鵝呀.............

即使我把過濾條件放進去，要針對單一檔案去做分析，執行起來還是心有餘而力不足....
畢竟當初這個任務在交付的時候，是沒有給予任何資源以及協助，因為檔案軌跡這種要花錢的解決方案外面好幾家在做例如ALog，索性就抱著姑且一試的心態下去做看看，但我發現光要先改這產生的路徑就有些障礙..後來相當感謝又碩科技工程師的協助，如圖2

所以我就把他複製過去就結束???當然沒這幸運不過萬事起頭難，如果將檔案路經找出，然後寫排程跟調閱規則，在寶他打包，或許應該可以成功，感謝一切順利，也對自己有個交代了。
下一篇將會提到event log的故事，是發生在前公司真實例子，靈感來自於wkpeng大大

待續，IT人員的最後一道防線