Nachstehend ein Vergleich zur Überwachung eines Ordners auf neue Dateien mit Windows PowerShell und ADAudit Plus.
Windows PowerShell
Schritte zum Überwachen eines Ordners auf neue Dateien mit PowerShell:
Eine .NET-Klasse namens „FileSystemWatcher“ kann zur Überwachung von Ordnern auf jegliche neue Dateien eingesetzt werden. Diese lässt sich mit einem New-Object-CMDlet erstellen, befindet sich im System.IO-Namensraum.
Copied
$watcher = New-Object System.IO.FileSystemWatcher
Wenden Sie die erforderlichen Parameter auf den Watcher an – dazu verknüpfen Sie die Werte nach Bedarf mit den passenden Objekteigenschaften.
Beispiel: Wenn es im Ordner Subordner gibt, die überwacht werden müssen, verknüpfen Sie die IncludeSubdirectories -Eigenschaft.
Copied
$watcher.IncludeSubdirectories = $true
Mit der Path-Eigenschaft legen Sie fest, welcher Ordner überwacht werden soll. Zusätzlich stellen Sie die EnableRaisingEvents-Eigenschaft auf $true ein, damit Ereignisse erhoben werden, wenn es dazu kommt.
Nach Festlegen der EnableRaisingEvents-Eigenschaft muss eine Aktion definiert werden, die ausgeführt wird, wenn das Ereignis eintritt. Diese Aktion kann durch Erstellen eines PowerShell-SkriptBlocks definiert werden. Verwenden Sie die integrierte [$event]-Variable. Bei jeder Auslösung des Ereignisses zeichnet die Variable Informationen wie Dateipfad und den Typ des ausgelösten Ereignisses auf.
Copied
$action = { $path = $event.SourceEventArgs.FullPath $changetype = $event.SourceEventArgs.ChangeType Write-Host "$path was $changetype at $(get-date)" }
Der nächste Schritt besteht im Registrieren des Ereignisses. Verwenden Sie das Register-ObjectEvent-CMDlet mit dem erstellten Watcher-Objekt und dem Typ der zu überwachenden Aktion. In diesem Fall gilt dies für neue Dateien.