Så här spårar du ändringar i en fil med hjälp av PowerShell och ADAudit Plus

Följande är en jämförelse mellan metoderna för att spåra ändringar i en fil med Windows PowerShell och ADAudit Plus:

Windows PowerShell

Steg för att få en filgranskningsrapport med hjälp av Windows PowerShell

  • Definiera den katalog, mapp eller fil du vill övervaka
  • Ange rapportens format samt vilka detaljer du vill att den ska innehålla.
  • Ange den fil där du vill att loggarna ska samlas in.
  • Kör skriptet
  • Rapporten kommer att genereras i det format (.csv, .html, .xls, .pdf) som anges i skriptet.

Konfigurera en filsystemövervakare (FSW) för att övervaka filaktivitet

FSW-inställningskod

$folder = 'e:\PS_test' # The root you want to monitor $fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{IncludeSubdirectories = $false;NotifyFilter = [IO.NotifyFilters]'FileName, LastWrite'} Register-ObjectEvent $fsw Created -SourceIdentifier FileCreated -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore green Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} Register-ObjectEvent $fsw Deleted -SourceIdentifier FileDeleted -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore red Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} Register-ObjectEvent $fsw Changed -SourceIdentifier FileChanged -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore white Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"}
 Kopierad
Klicka för att kopiera hela skriptet

ADAudit Plus

Steg för att få en filgranskningsrapport med ADAudit Plus

  • Logga in på ADAudit Plus-webbkonsolen med hjälp av autentiseringsuppgifterna för administratörer. Klicka på fliken ”Filgranskning” på ADAP-instrumentpanelen
  • Välj ”Filgranskningsrapporter” i den vänstra panelen. I den utökade rullgardinsmenyn för ”Filgranskningsrapporter” kan du välja den rapport som du vill visa.
  • Du kan också välja att exportera rapporten i önskat format (.csv, .html, .xls, .pdf) med hjälp av exportalternativet.

Skärmbild

powershell-filesystemwatcher-1
 

ADAudit Plus är den bättre lösningen för att få filaktivitetsrapporter eftersom den:

  • Hjälper dig att enkelt navigera mellan en mängd olika filaktivitetsrapporter.
  • Gör det enkelt att exportera din rapport i önskat format med ett enda klick.
  • Skannar automatiskt alla DC:er för att erhålla den obligatoriska rapporten.
  • Erbjuder avancerade filteralternativ som gör att du slipper skapa komplexa LDAP-frågor.

Relaterade resurser