Dateisystemereignisse sind serverspezifische Einstellungen, d. h. sie müssen für jedes NCP-Serverobjekt im Baum aktiviert werden. Die Dateisystem-Instrumentierung protokolliert alle Aktivitäten von traditionellen und NSS-Dateisystemen für die ausgewählten Ereignisse.
HINWEIS: Wenn Sie Ereignisse auf Volume- oder Verzeichnisebene filtern möchten, können Sie Benachrichtigungsfilter erstellen, die Ereignisse anhand des Volume oder Verzeichnisses im Feld "Text2" auswählen. Eine Beispielkonfiguration finden Sie im Novell Nsure Audit-Verwaltungshandbuch.
Die nachfolgende Tabelle enthält Informationen zu Dateisystemereignissen und den entsprechenden Risiken.
HINWEIS: Sie müssen den Protokollserver nicht neu starten, um Ihre Änderungen im Menü "Dateisystem" zu aktivieren.
Etikett |
Eigenschaftsname |
Beschreibung |
Standardmäßig aktiviert |
Blockiert eDirectory |
|
Dateien |
|||||
Löschen |
FSFileDelete |
Eine Datei wurde gelöscht.
|
x |
|
|
Öffnen |
FSFileOpen |
Eine Datei wurde geöffnet.
|
x |
||
Erstellen |
FSFileCreate |
Eine Datei wurde erstellt. |
x |
|
|
Erstellen &Öffnen |
FSFileCreateOpen |
Eine Datei wurde erstellt und geöffnet. |
x |
|
|
Umbenennen |
FSFileRename |
Eine Datei wurde umbenannt. |
x |
|
|
Schließen |
FSFileClose |
Eine Datei wurde geschlossen. |
x |
|
|
Zurückholen |
FSFileSalvaged |
Eine gelöschte Datei wurde zurückgeholt. |
x |
|
|
Tilgen |
FSFilePurged |
Eine gelöschte Datei wurde getilgt. |
x |
|
|
Verzeichnisse |
|||||
Erstellen |
FSDirCreate |
Ein Verzeichnis wurde erstellt.
|
x |
||
Entfernen |
FSDirRemove |
Ein Verzeichnis wurde entfernt.
|
x |
||
Teilnetz-Adressbereich |
FSDirModified |
Ein Verzeichniseintrag wurde geändert.
|
x |
||
Namespace |
|||||
NS-Eintrag geändert |
FSNSEntryChanged |
Ein Namespace-Name wurde geändert.
|
x |
||
NS-Attribute geändert |
FSNSModified |
Die Namespace-Informationen eines Eintrags wurden geändert.
|
x |
||
DOS-Attribute geändert |
FSDOSModified |
Die DOS-Attribute eines Eintrags wurden geändert. |
x |
|
|
Rechte |
|||||
Hinzugefügt |
FSTrusteeChange |
Trustee-Informationen wurden geändert.
|
|||
Geändert |
FSTrusteeChange |
Trustee-Informationen wurden geändert.
|
|||
Entfernt |
FSTrusteeChange |
Trustee-Informationen wurden geändert. |
|
|
Informationen zu eDirectory-Ereignissen, die von Nsure Audit protokolliert werden, finden Sie unter eDirectory-Ereignisse.
Informationen zu NetWare-Ereignissen, die von Nsure Audit protokolliert werden, finden Sie unter NetWare-Ereignisse.
Weitere Informationen zur Verwendung von Nsure Audit finden Sie unter Nsure Audit-Hilfe.
Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Sternchen (*) kennzeichnen Drittanbieter-Marken. Weitere Informationen zu Marken finden Sie unter Rechtliche Hinweise.