Цитата FunkyByte:
|
в лог валится куча событий даже при простом открытии папки с той самой помойкой. Видимо, explorer при открытии папки считывает аттрибуты файлов, и ОС воспринимает это как события чтения данных »
|
чтение атрибутов и параметров папки можно отфильтровать тонкой настройкой параметров аутита - оставить только "чтение данных", но данные тоже читаются приложением блоками и на каждый блок будет запись в логе
Цитата FunkyByte:
|
Нельзя как-то более тонко задать параметры аудита? Например, чтобы в лог писались только события чтения данных через определённое приложение (в данном случае проигрыватель)? »
|
какое приложение открыло файл серверу неизвестно, это можно выяснить только локально с удаленного компа (что-то типа агента)
как вариант: запустить на сервере скрипт, который периодически (скажем, каждые 30 сек.) делает "снимок" списка открытых в данный момент файлов, сверяет с предыдущим списком и изменения (открыл/закрыл) пишет в лог, это несложно сделать на
AutoIT... если что, пишите в соотв. ветку:
http://forum.oszone.net/forum-103.html