我正在寻找一种方法,无论是本地还是通过第三方工具,来监视一个文件从Windows 2008服务器共享复制到另一个目的地。
我的环境是一个虚拟桌面基础架构,在这个基础架构上,我拥有Windows共享Windows 2008 R2 DC / File服务器。 VDI上还有虚拟Windows 7计算机,用户通过RDP通过网关到网关VPN隧道login。 所有文件都应该保留在VDI上,但是我需要知道用户何时将共享文件复制到另一台计算机(虚拟机之一或者更重要的是他们正在从事的本地计算机)。
首先启用适当的审计,然后解释事件日志。 所有的文件操作都由多个低级别的事件组成,而这些低级别的事件被logging下来。
因此,副本不是一个事件,而是一系列事件,从源文件和目标文件打开并以文件closures结束开始。 在它们之间可以有任何数量的读取或写入,为了让人类更加困难,可能在它们之间散布不相关的日志条目。
提取这类信息的唯一方法是使用可以使用有状态检查来读取日志的脚本或程序。 需要注意的是,如果至less源文件和目的文件都没有出现文件打开或文件closures,那么复制不会发生,尽pipe这可能表示尝试复制失败。