Làm cách nào để theo dõi các thay đổi trong hệ thống tệp NTFS?


5

Tôi đang tìm kiếm một cách nào đó hoặc một công cụ sẽ cung cấp cho tôi một báo cáo và số liệu thống kê về tất cả các thay đổi xảy ra trên hệ thống tập tin trong một khoảng thời gian. Ví dụ: tôi muốn xem tất cả các tệp đã được thay đổi theo cách nào đó trong 15 phút qua / 1 giờ / 24 giờ, v.v.

Tôi muốn làm điều này trên Windows Server 2003 R2 đến 2008 R2.


Bạn có quan tâm đến các tệp được tạo nhưng đã bị xóa trong giai đoạn giám sát của bạn không?
Robert

Mà phụ thuộc. Thay đổi như thế có được chọn bằng ảnh chụp nhanh trên EQL SAN của tôi không? Tôi hy vọng nó sẽ không được chú ý bởi ảnh chụp nhanh nhưng điều đó có thể không đúng.
Chris76786777

Câu trả lời:


8

" Mọi điều "từ Voidtools.com là một giải pháp tuyệt vời cho việc này. Nó đính kèm trực tiếp vào Tạp chí USN NTFS và sẽ thấy các sửa đổi mà các tiện ích khác sẽ không có. Nó hiển thị kết quả trong thời gian thực. Chỉ cần chạy nó và tìm kiếm & gt; Thay đổi gần đây & gt; Giờ cuối cùng (hoặc 24 giờ qua). Bạn cũng có thể sắp xếp kết quả.

PS: Kiểm tra bản dựng 451 beta trong diễn đàn hỗ trợ, bản dựng mới nhất của nó có bản cập nhật cho tính năng này.



4

Có ba khả năng:

  1. Trực tuyến: Theo dõi các thay đổi trực tuyến
  2. Ngoại tuyến 1: Sử dụng công cụ thu thập tất cả thông tin về các tệp có sẵn vào tệp nhật ký (ví dụ: tệp tổng kiểm tra) vào đầu kỳ và một lần nữa vào cuối. Sau đó, các logfiles có thể được so sánh để xem những gì thay đổi
  3. Vì NTFS hỗ trợ ảnh chụp nhanh (còn gọi là Bản sao bóng tối), bạn có thể tạo bản sao bóng theo cách thủ công trong giai đoạn tranh luận và kết thúc so sánh cả hai phiên bản

Giám sát trực tuyến

Công cụ một trong tất cả để theo dõi trực tuyến là Process Monitor Sysinternals (miễn phí) - tuy nhiên bạn chỉ muốn xem những gì thay đổi cấu hình có thể hơi khó khăn và tôi không chắc nó ổn định như thế nào khi sử dụng lâu dài.

Giám sát ngoại tuyến bằng "Tệp kiểm tra"

Ngay cả khi tên cho thấy trọng tâm chính của nó là giám sát Registry RegShot (GPL) cũng bao gồm so sánh tập tin. Có những lựa chọn thay thế khác như Công cụ SpyMe SystemSherlock Lite .

Giám sát ngoại tuyến bằng Shadow Volume Copy

Tôi không biết bất kỳ công cụ nào sẽ cho phép một cái gì đó như thế này. Có thể là một lập trình viên tài năng đọc điều này và lấy nó làm ý tưởng cho dự án tiếp theo của mình?

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.