Fileserver EventReader

Analyse von Fileserver-Ressourcen
Verantwortliche (Data Owner) oder unbekannte Zugriffe (z.B. Maschinen/Service Accounts) ermitteln

Fileservermigrationen sind an sich eigentlich gar nicht so kompliziert wie oft befürchtet wird! Eine gründliche Vorbereitung und genaue Planung sind jedoch unabdingbar. Dazu gehört auch die Aufbereitung der Shares (Größen, Datenalter, Identifizierung verwaister Verzeichnisse…), die Sichtung der aktuellen Berechtigungslage sowie strukturelle Anpassungen.

Zwei große Probleme von Migrationen werden mit dem Fileserver EventReader adressiert:

  1. Kann man sich sicher sein, dass nicht noch Systeme (Produktionssysteme, Applikationen, Service Accounts) auf den Fileserver zugreifen, die nach der Umstrukturierung ins Leere laufen würden?
  2. Wer sind eigentlich die Data Owner der einzelnen Verzeichnisse: Die Personen, die am meisten zugreifen, wissen auf alle Fälle, mit wem man über die Strukturen verhandeln muss.

Der EventReader wertet die Windows Events aus
und liefert die gefilterten Informationen
zur Nutzung einer Ressource als Excel Datei.

extrahierte Informationen

Auf dem unbekannten Shares werden Überwachungsrichtlinien aktiviert, die Windows Events generieren.

Diese enthalten:

  • Wer: Account
  • Von Wo: Hostname
  • Wann: Zeit
  • Worauf: Verzeichnis (optional: Datei)

Funktionsweise

Für die auszuwertenden Shares wird die Auditierung aktiviert. Diese lässt man über einen gewünschten Zeitraum laufen und nach 4-8 Wochen holt man die Events mit dem EventReader von aikux ab.

Weitere Details zur Funktionsweise finden Sie hier…

Warum nicht mit Powershell

Die Auswertung der Events dauert selbst für große Umgebungen nur wenige Minuten mit dem EventReader. Mit Powershell sind derlei Auswertung aus Performancegründen nicht zu realisieren. Das Filtern der Events ist mit Powershell extrem ineffektiv und würde Tage dauern. Dies war auch der Grund für die Entwicklung des Tools.

EventReader einsetzen

Wenn Sie den EventReader nutzen wollen, nehmen Sie bitte über das nebenstehende Formular Kontakt mit uns auf. Der EventReader kann ab Windows Server 2008 aufwärts sowie für EMC Fileserver eingesetzt werden.