搜尋
搜尋
  • 2

求 存取監控程式

前往頁尾
nightstarl
nightstarl
nightstarl
0分
樓主
2009-06-20 15:37
Dear 資深系統工程師:
  小弟我最近遇到了一些問題,廠商幫我們公司設計了一套AP系統,負責存取影像資料並記錄資料日期時間,每兩星期會刪除兩星期前的資料,但是最近常常發生檔案無故被刪除的事件,也就是說硬碟裡的資料全部被刪除,廠商的副總在開會時說這不一定是他們的問題,有可能是OS自己刪的,聽在我耳裡我真的非常生氣,但是又沒有監控程式可以監控他們的程式是否有去刪檔案,所以在此想要請教各位資深的系統工程師,是否有軟體可以監控系統內的程式做了那些存取,拜託幫個忙,以下是系統的資料。

HP DL380G5
OS: windows server 2003

2009-06-20 15:37 發佈
文章關鍵字 監控程式
mictzen6116
mictzen6116
mictzen6116
146分
2樓
2009-06-20 15:43
上線多久了 還在保固期嗎

如果上線沒多久 那廠商要負責

如果上線很久了 之前都沒問題 那中毒 駭客 木馬 內賊 os 還原程式 都有可能

先把帳號整理一下 換掉密碼 只能有讀取權限

關閉ap的定時刪除的功能
nightstarl
nightstarl
nightstarl
0分
樓主
2009-06-20 16:06
Dear mictzen大大:
  系統上線已快半年了,但是這半年期間都有發生過幾次,都查不出原因,再者,我們有九台伺服器,每次發生都不一定是在同一台,所以也不知道問題在那裡,我可以先說明一下整體的架構圖

系統架構示意圖:

影像資料 ====|=== |====|====|======|=====|====|====|=====|
AP MSSQL CMS01 CMS02 CMS03 CMS04 CMS05 CMS06 CMS07 CMS08 CMS09
|____|_____|_____|______|______|_____|_____|_____|_____|_____|
|
|
|
|
監看程式

影像進來會直接存在CMS伺服器中,AP會將記錄寫到MSSQL裡,當一定的時間到期時,AP會通知CMS進行刪除檔案的動作,所以每一台CMS都會有一隻agent程式,刪除的檔案會先在AP進行比對,資料是由MSSQL記錄的資料,因為廠商看起來是不願承認是他的問題,所以我必須找一套軟體對系統做監控,要讓他們沒話好說。
bananacat
bananacat
bananacat
  • bananacat
  • 個人積分:4分
    文章編號:12721232
4分
4樓
2009-06-20 16:55
是像filemon這種程式嗎
http://www.microsoft.com/taiwan/technet/sysinternals/ProcessesAndThreads/Filemon.mspx
或是像http://www.scriptlogic.com/products/filesystemauditor/
檔案稽核軟體
johnny5
johnny5
johnny5
  • johnny5
  • 個人積分:107分
    文章編號:12721849
107分
5樓
2009-06-20 17:42
我覺得請廠商直接在程式上加入agent程式刪除檔案時,也把刪除記錄存放在MSSQL上,
好作交叉比對是否是程式本身或是系統本身錯誤所造成的,
如果廠商確定不是他們程式的問題,那加入這一段程式碼應該不是問題。
grathior
grathior
grathior
  • grathior
  • 個人積分:207分
    文章編號:12723139
207分
6樓
2009-06-20 19:15
nightstarl wrote:
Dear 資深系統工...(恕刪)


這9台380G5 有Join Domain(Active Directory) ?!

如果是有join AD,那就開Audit 吧~(有點吃資源 - CPU Memory)

如果沒有,就暫時架SCOM + ACS (Workgroup Edition)




mictzen6116
mictzen6116
mictzen6116
146分
7樓
2009-06-20 19:38
AP程式刪除檔案 是在那裏設定

每幾小時執行

每天固定時間(每天12:00)執行

還是個星期固定時間(每星期日12:00執行)

還是怎麼設定?

可以在執行 前 後 加個script 把所有的檔名 時間 記錄下來 比對就知道了

常常AP用時間比對的時候如果沒有寫好 (像對程式不熟的工程師,尤其對字串跟日期常常搞不清楚的人)

就會有這種情形發生

nightstarl
nightstarl
nightstarl
0分
樓主
2009-06-21 10:27
Dear All:
  廠商設計的刪除動作其實只是將檔案大小記錄在SQL裡面,如果SQL記錄的大小超過規定的限制大小時會對檔案做刪除的動作,AP裡面並沒有任何一個地方可以讓USER自行設定刪除的原則,再者,他們對刪除檔案的動作也有log,可惜看不到任何資訊,因為程式如果是正常刪除的話才會記錄,如果非正常刪除的,就無法得知相對的訊息,我們也有請他們針對這一點做event通知,看起來成效不彰。
JannysKuo
JannysKuo
JannysKuo
  • JannysKuo
  • 個人積分:0分
    文章編號:12828118
0分
9樓
2009-06-25 9:52
通常這樣的狀況比較有可能是AP在比對資料時出的問題,
除非你的CMS伺服器會做出一些刪除檔案的動作。

1.可以自己寫一隻程式監控錄影資料轄內的檔案狀態,再比對資料庫紀錄,如此可以了解錄影的監控系統是否正常。
2.紀錄SQL內在記錄LOG的資料表,每一個小時備份一次,看看狀態是否正常。

我個人認為比較是軟體的問題,
我寫軟體的監控程式大概五年吧,您所敘述的問題通常處理的狀況,最好跟廠商協調一下。
我想工程師都會想找出問題的原因,只是沒有環境給實機測試,溝通一下會比較好

順便問問,你是哪個單位, 您說的架構狀況我有點熟悉耶。
cola325325
cola325325
cola325325
60分
10樓
2009-06-25 10:09
自已寫個ap程式去監控資料夾檔案底下的變化做紀錄就ok了

我自已就寫個小程式去監控網頁的變動,一有植入木馬的動作就會回報了

用vb.net寫就ok了

花不到五十行的
免責聲明:以上言論為玩笑話,亦不代表本人真實意圖。本人對該資料或使用該資料所導致的結果概不承擔任何責任
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?