安装好之后,接下来做一下简单的测试。
1、设置数据库
2、添加一台文件服务器
3、安装agent
4、设置监控的文件夹
测试环境如下:
1、AD.owencn.local
2、FileServer.owencn.local —windows 2003 文件服务器
3、FSA.owencn.local--FSA服务器+DB服务器
我们要做达到的目标是,在fileserver上有一个fileshare共享目录,需要监视此文件夹的任何用户任何操作(当然可以是指定操作),如实记录在DB中。
当然,我这里是在安装agent的时候运行database wizard,下面就开始这个简单测试吧
添加目标服务器,fileserver.owencn.local
在install agent的操作中,运行database设置,当然,你可以在之前就完成此操作
数据库,本机就填. 或localhost,当然可以是远程的数据库。
安全组的创建,不过,我还不知道这个安全组在FSA中有什么地方使用。
如果选择local group(no dc)的话,这两个组就建在FSA的本地组中。
检查数据库创建完成。
提示安装成功,其实,在fileserver有一些出错信息,我现在还没有找到解决的方法,但不影响使用。
这里需要配置agent监视的内容:进程,我选默认的;文件夹,选择c:\fileshare;所有用户。生产环境,这里应该根据实际做出调整,比如,备份操作要排除。
在FSA上,向\\fileserver\fileshare 写入一个文件试试结果。
查看记录有两种方式:
一是用FSA服务器上的report 工具
另一种在fileserver上使用real time view 查实时记录
另一种方法如下面的图:
测试使用的fileserver 信息如下:
fileserver在安装agent出错信息截图如下:
我也查了KB,但没有解决,如果在FSA 执行Uninstall agent之后,再install,错误就会少些,但event id 100一样会出现。哪位兄弟,有解决方法请指导一下。
by:owen
以上是这次简要的测试记录。
接下来如果有空,针对生产环境中将会使用到的一些设置,但比较详细的了解。