zabbixでファイルアクセス状況のログを収集し、監視する事は可能でしょうか?
ZABBIX-JP関係者の皆様
初めまして、いつもzabbix-jpの情報を有効活用させて頂いております。
SambaやWindows Serverの機能を用いて構築したファイルサーバーに対して、
どのユーザがどのファイルへどのタイミングでアクセスしたのかといった情報を収集し、レポート化をしたいのですが、
現在リリースされているzabbixで実現可能な要件でしょうか?
また、この要件は悪意のあるユーザの早期発見する事が目的です。
そこで、上記目的を達成するための代替手段がzabbixの機能であれば、是非教えて頂ければと思います。
お手数をおかけしますが、ご意見頂けると大変助かります。
よろしくお願い致します。
KAZ - 投稿数: 1085
jt1985さん
*** 2010/11/01 誤字修正 ***
参考になれば幸いです。A(^^;
Windowsならセキュリティの設定で捜査ログがイベントログに出力できます。Zabbixはイベントログを監視できますので、イベントログに出力された情報を監視すれば誰が接続してきたかは監視可能かと。
Sambaならアクセス[color=FF0000][d]ロゴ[/d]ログ[/color]をsyslogへ出力する機能もあると思いますので、出力したファイルをログ監視してみてはどうでしょうか?
jt1985 - 投稿数: 17
KAZさん
お返事有難うございます。jt1985です。
おかげさまで、
Windowsの場合、
セキュリティーポリシーのオブジェクト監査を有効にする事で、
イベントログに情報を出力出来、それをzabbixで監視すれば良いことがわかりました。
また、Sambaの場合は、
vfsmoduleを利用する事により、syslogへ出力する事が可能となり、それをzabbixで監視すれば良いことがわかりました。
アドバイス有難うございました。本当に助かりました