Приятного времени суток господа! 

Есть файловый сервер, на котором храняться рабочие документы пользователей.
Пользователи работают с файлами прям с сервера (запускают, удаляют, изменяют)
Есть необходимость следить кто и когда изменял, удалял, создавал файлы 

Подскажите как это правильно реализовать? 

Думал насчет аудита, но он мне не понравился тем, что в event он пишел очень много мусора,
типа logon/logoff, системные события, сетевые обращения (а они частые, т.к. у пользователей подключены сетевые диски) и т.д. 

Заранее всем спасибо

А как организован файловый сервер? Просто открыт доступ к папке по netbios? 

Можно настроить тот же ftp-сервер. Тогда можно будет вести логи.

А настроить? укажи, какие события следует регистрировать - и будет тебе щастье.

Если настроить, это выставить галочки в настройке аудита, то я это сделал
но мне важно что бы небыло мусора
типа записей от именю system или какой нибудь kyi$

Как можно убрать этот мусор, что бы он вообще не фиксировался?

Это сообщение отредактировал(а) KYI - 30.9.2008, 11:09

Для аудита юзаю KillWatcher. Вполне устраивает.
Удобен для небольшой локалки, машин 20-40. Если более 50-ти — нужно поковырять настройки, выпендривается с логами.

я тоже когда-то использовал, он, видать глючит, иногда ничего не регистрирует

Добавлено через 47 секунд
Пока что аудит настроил. Если нужно что-то искать, то сохраняю журнал в файл и там копаюсь. Мало того, есть проги для работы с виндовыми журналами.