企业内文件服务器如何查看共享文件访问日志

为了企业内部共享文件的安全，一般对于共享文件都需要记录其访问日志，方便后期审查排异，也是文件丢失时可以溯源的重要资料，共享文件相信大家都会访问和设置，如何查看设置共享文件日志估计会的人不太多，下面小编来分享下所在单位前后采用的几种方法！

一、通过window审核策略记录访问日志。

1、在电脑桌面使用快捷方式win键+r唤出运行窗口，在搜索框中输入secpol.msc打开本地安全策略。

2、在本地安全策略窗口左侧菜单中依次点击展开本地策略—审核策略，然后在右侧窗口中找到并双击审核对象访问。

3、在打开的审核对象访问属性窗口中勾选审核这些操作：成功和失败，然后点击确定完成。

4、找到需要记录访问日志的共享文件，在其上方点击右键，在弹出的窗口中点击属性。

5、在属性窗口上方找到并点击安全选项卡，在安全选项卡中找到并点击高级。

6、在打开的窗口上方找到并点击审核选项卡，在审核选项卡下找到并点击编辑。

7、在弹出的窗口中点击添加，然后在选择用户或组窗口中点击高级。

8、在弹出的窗口中点击立刻查找，然后在下方搜索结果中找到Authenticated Users组，最后依次点击确定。

9、在弹出的该共享文件的审核项目中找到访问，然后把其下的所有成功和失败的权限都勾选上，最后依次点击确定完成。

10、返回电脑桌面，再次使用快捷键win键+r唤出运行窗口，在搜索框中输入eventvwr.msc打开事件查看器。

11、在打开的事件查看器窗口左侧菜单中依次点击展开windows日志—安全，然后在右侧窗口中找到并点击筛选当前日志。

12、在打开的窗口中找到所有事件ID，然后在其中输入4663，然后点击确定，这个时候显示的安全事件均为对该共享文件的访问日志。

二、通过共享文件管理系统来设置查看。

1、百度大势至局域网共享文件管理系统，找到大势至官网进行下载，下载完成后解压，在解压的文件中找到SharedFileMonitor_V14.0.exe，安装到共享文件服务器上。

2、安装完成后返回电脑桌面，找到并双击大势至局域网共享文件管理系统快捷方式，在弹出的登录窗口中输入账号和密码，然后点击确定登入。

3、在主界面左上方找到并点击启动保护，在弹出的驱动安装窗口中点击安装，安装完成后在弹出的菜单中点击确定。

4、系统默认对所有共享文件均在监控操作下，不同于方法一中只能对用户进行监控，大势至局域网共享文件管理系统还可以监控到访问者的IP地址、MAC地址、用户名、时间、路径、文件名，以及对共享文件做了具体何种操作，当共享文件出了问题之后方便迅速找到原因并采取相应措施。

5、另外该系统还支持日志导出，可以导出到数据库或者excel表格，方便日志的备份。

6、当然既然是共享文件管理系统，不仅仅可以起到监控作用，还可以对共享文件进行各种权限控制：禁止删除、禁止修改、禁止剪切/重命名、禁止新建、禁止复制文件、禁止拖拽文件等等，请具体根据需要选择。

7、共享文件服务器端设置完成后，记得把步骤1中解压的FileLockerMain.exe安装到每台客户机上去，这样才能保证该共享文件管理系统的每条策略都能实施。