iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 3
2
自我挑戰組

用IT看世界系列 第 3

檔案稽核(下)

接續上一篇文章

這大概也是發生在公司不久前的例子

經理:「可不可以知道幾月幾號哪個檔案被read/write,關於這點其實我很保留,或許研究的不透徹??因為在不久前,公司主管想要知道某個時間點的excel表是否有被下載或者修改??
我打開事件檢視器
####發現,有成千上萬筆的log######我的老天鵝呀.............

即使我把過濾條件放進去,要針對單一檔案去做分析,執行起來還是心有餘而力不足....
畢竟當初這個任務在交付的時候,是沒有給予任何資源以及協助,因為檔案軌跡這種要花錢的解決方案外面好幾家在做例如ALog,索性就抱著姑且一試的心態下去做看看,但我發現光要先改這產生的路徑就有些障礙..後來相當感謝又碩科技工程師的協助,如圖2

所以我就把他複製過去就結束???當然沒這幸運不過萬事起頭難,如果將檔案路經找出,然後寫排程跟調閱規則,在寶他打包,或許應該可以成功,感謝一切順利,也對自己有個交代了。
下一篇將會提到event log的故事,是發生在前公司真實例子,靈感來自於wkpeng大大

待續,IT人員的最後一道防線


上一篇
檔案稽核(上)
下一篇
IT人員的最後一道防線 Event Log
系列文
用IT看世界23

尚未有邦友留言

立即登入留言