by Joseph Wu
7. March 2011 08:47
我們公司在替客戶做教育訓練時,有學員提出來的問題,覺得挺有趣的,分享出來給大家。
在event logs中,一般直覺的想法是,如果設定了一個條件,在觸發條件之後,都會記錄下來。但是為什麼使用上,連續觸發事件時,只會有一筆event logs,比如說:設定quota 至85mb時會發生event logs,我準備了一個90mb的檔案,連續嘗試存取寫入該設定後的資料夾,但是只會有一筆記錄的產生? 如此一來,我如何知道此使用者到底想要非法存取該資料夾幾次?
原來,是在系統預設值中,60分鐘之內只會掃瞄一次,僅管在多次的錯誤存取,只會列出一個event log出來。下表是各種 notifications 的預設時間:
| 通知執行限制 | 時間間隔 |
| 電子郵件 | 60分 |
| 事件記錄檔 | 60分 |
| 命令 | 60分 |
| 報告 | 60分 |
這是設計上為了 disk performance 效能上的考量而設定的,如果設定太短的時間會讓 disk 太過忙碌。
檢查指令為:filescrn admin options
修改指令為:filescrn admin options /runlimitinterval:E,6
(E: 代表EVENT , A: 代表EMAIL , C: 代表COMMAND , R: 代表報告)
642466c2-dcd5-4869-b3da-8db4229e55f4|0|.0
Tags:
Subscribe