如何记录文件服务器上的文件操作日志

监控WIN2003文件服务器上的文件夹和文件的复制、删除。比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的：文件服务器里的公共文件夹缺少访问行为监控，误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清，可能是误删除，也可能是故意删

一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。

目的：文件服务器里的公共文件夹缺少访问行为监控，误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清，可能是误删除，也可能是故意删除。需要进行两个操作。

一个是在安全策略里面启用“审核对象访问”，开启这个功能

方法是右键选择你需要查看操作日志的文件的属性，选择“安全”-->“高级”-->"审核"-->然后添加一个需要审核的用户，例如everyone -->再选择具体的审核项目，例如是审核用户是否运行过这个文件，是否重命名这个文件等等，如果希望审核所有操作，就选择完全控制。

最后，再到安全性日志中就可以查看到具体的操作记录。

鉴于对共享文件进行审计和保护对企事业单位来说具有至关重要的作用，同时国内网络安全厂商没有专门的共享文件审计工具供用户选用。大势至研发团队顺应用户的这一需求，并通过艰苦的研发终于推出了“大势至共享文件审计系统”。“大势至共享文件审计系统”是大势至（北京）软件工程有限公司推出的一款专门用来监视和记录局域网内部用户访问局域网内部服务器、其他主机共享资源的内网共享文件安全审计系统。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享资源的情况，包括新建、拷贝、修改、删除、重命名等操作，也即：某个电脑访问共享文件后的一切操作、访问日志都被详细地记录下来（并且通过一定的设置还可以防止员工私自修改、删除共享文件，或者对其修改、删除的共享文件进行还原、恢复等风险应对举措），同时用户对共享文件的所有操作记录都将存储到服务器的数据库中，并可以导出成word、excel等格式，便于提供给相关人员进行审计。

查看samba服务器的日志文件：

位于/var/log/samba目录下；

其中，nmbd.log记录nmbd进程的解析信息；

smbd.log记录系统的错误信息以及用户的访问信息。

当客户端访问时，这里会自动添加客户端的相关日志。

---