如何在Windows服务器上实现最佳文件访问监控

在Windows服务器上审计和监控文件的访问情况是一种保护企业敏感数据的有效方式，并且符合行业规定。

PCMag认为“一个简单且强大的Windows系统文件/文件夹审核工具,应该是无需专业IT人员的帮助就能运行审计报告,并且可以发送有关审计事件的警报”,FileAudit是第一个也是唯一一个符合Windows8和WindowsServer 2012要求的文件审计解决方案。

灵活、快速、创新的界面

一个灵活的、快速、创新的界面会使在Windows环境下保护文件变得更加容易。采用简单的无代理部署方式就可以快速安装FileAudit，无需入侵或部署在单个服务器就能保护所有文件服务器。

它拥有直观的Win8风格界面,用户可以很容易的选择需要进行审核的文件和文件夹,并且轻松定制警报设置和进度报告。FileAudit目前已经被全球数以百计的安全组织所采用,是公认最为简单、有效的文件审计保护软件。

实时监控文件访问

FileAudit可提供全面、分类和实时的文件访问信息,大大降低监控问价访问的工作量。它实时的对读/写/删除访问(或访问尝试)、文件所有权变更和修改等文件访问行为进行监控和记录，所以它可以立即解决和处理不恰当的访问行为。

提醒潜在的安全漏洞

FileAudit具有实时警报功能，当文件删除、访问拒绝或监视一个可疑用户等预定义事件发生时,就会自动触发了预先设定的通知电子邮件,并在必要时启用快速反应机制。

邮件通知的对象并没有限制，可以按照企业需要设定接收警报邮件的部门或者是个人，并根据具体的信息标准定制报告。

FileAudit的操作和设置非常简单和直观,甚至非IT高管(和外部审计师)都可以在遵守国家法律的情况下安全和自主的使用FileAudit。

通过这种方式,文件访问监控完全可以委托给非IT部门的同事，由于他们对于自身业务系统内的文件/文件夹有着更好的理解,所以可以基于FileAudit部署和设置简单的特性建立更适自身业务系统的文件访问审计机制，确保工作更加有效的进行。

可定制的文件服务器智能

FileAudit具有可定制的统计图表,可以为用户直观的呈现访问事件的发生情况,并可跨多个Windows服务器工作。

可记录和长期存档发生在一个或多个Windows系统中的文件访问事件,所有的信息都可搜索，确保审计工作的安全进行。

FileAudit使用和配置十分简单，不到三分钟就能完成安装,无需专业人员的部署和实施，只需要选择你想保护和监控的文件/文件夹就能立即启动和运行。

　　其实就是阿里自己的网站监控工具，帮助大家管理好自己网站的。

　　可以使用iis7网站监控。

　　使用方法1、搜索IIS7网站监控进入，

　　2、点击“登录”，登录网站监控账号，

　　3、没有账号就注册一个，登录之后，进入“网站监控后台”，

　　4、添加域名，输入你需要监控的域名，按要求添加就好了；多个域名添加，点击“添加新行”，然后批量提交，

　　5、添加完成后就自动开启监控了，

　　6、查看域名监控数据，点击“查看”；某个域名不想监控了，点击“删除”就会从域名列表里删除；点击“关闭”会暂时关闭监控，需要监控时可开启。

Windows服务器中自带的性能监控工具叫做PerformanceMonitor，在开始-运行中输入‘perfmon’，然后回车即可运行。Performance

Monitor本身也是一个进程，运行起来也要占用一定的系统资源。所以你看到的资源的使用量应该比实际的要稍微高一点。这个工具在帮助管理员判断系统性能瓶颈时非常有用。举个列子来说，今天有个用户抱怨说他们项目组的服务器（这是一台虚拟机）运行起来非常慢，但也不知道具体问题出在什么地方。任务管理器里显示CPU和内存的使用量都不算高，但服务器的相应就是非常慢。打开Performance

Monitor，让其运行一段时间后（因为参考平均值会比较准确），发现averagedisk

queue的值比较高，这就说明物理服务器的硬盘负荷太重，I/O操作的速度跟不上系统的要求。关掉虚拟机，将其转移到另一台硬盘负载比较小的主机上，再打开虚拟机。问题就解决了！

这里我简单列举几个常用参数的参考值，需要更多的信息你可以google一把。

CPU:

%ProcessorTime：表示CPU的使用率，如果值大于80表示CPU的处理调度能力偏低。

硬盘：

%DiskTime：表示硬盘的I/O操作的频率（繁忙时间），如果值大于80表示硬盘I/O调度能力偏低。

AverageDiskQueue

Length：表示硬盘I/O操作等待队列的长度，如果值大于2表示硬盘I/O调度能力偏低。

内存

Pages/Sec：表示系统对虚拟内存每秒钟的访问次数，如果值大于20表示有内存方面的问题。（有可能是物理内存偏低，也有可能是虚拟内存没有配置正确。一般情况下虚拟内存应为物理内存的15-2倍）

CommittedBytesandAvailableBytes：Committed

Bytes表示虚拟内存的大小，AvailableBytes表示剩余可用内存的大小。正常情况下，Available

Bytes减少，pages（页面数）应该增加，提供页面交换。如果Available

Bytes的值很小表示物理内存偏低。当关闭一些应用以后，CommittedBytes应该减少，Available

Bytes应该增加。因为关闭的进程释放了之前占用的内存资源。如果相应的值没有发生变化，那么该进程就可能造成了内存泄漏。

CacheBytes：表示系统缓存的大小。如果值大于4M表示物理内存偏低。

现在所有的企业都基本需要用到服务器，那么服务器的所有信息都应该得到监控，以便管理然而一台服务器每天需要监控的东西其实很多，比如常见的有以下内容:

一、网站故障监控，如果你所运行的项目出现了故障服务器要自动以短信或者邮件提醒的方式通知你，如果没有这个监控，或许等你发现时损失已经很大。

二、服务器性能监控，其实就对服务器（计算机）CPU、内存、硬盘、负载等硬件使用多少的一个监控，如果出现了服务器硬件使用消耗过大那么就要考虑是否升级服务器配置了。

三、网站安全监控，如果网站遭到黑客的攻击这时服务器如果有这项监控那么就会立刻通知你，这时采取相应的措施反攻击，以免自己的网站受到攻击。网站安全可以说是非常重要的，一旦黑客攻击进来你的网站数据丢失，损失就很大了。

四、用户访问速度监控，监控所有访问本服务器的用户的访问速度。

五、备份数据监控，查看网站的备份是否成功，哪些网站备份过、哪些没有。网站备份可以让你的数据有个保存，出现了突发问题可以立马恢复到上一个版本。所以说网站的备份大家也要注重。

六、端口监控，服务器中端口检测也尤为重要，监控服务器开启了哪些端口哪些端口被占用，如果某些端口被一些不知名的IP或者程序占用那么就要考虑是不是服务器中了病毒，被黑客所利用。

以上只是个人观点，不足之处还请大家补充。