NASは安くて管理が簡単、ライセンスも制約が少なく便利なんですが、大勢であまり制限のかかってないフォルダを共有すると誰かが誤ってファイルを消しちゃったり移動しちゃって場所がわからなくなったり・・・誰がやったんだ!?って責任追及しても結局わからなかったり。そういうことがよくあるんだけどなんとかならない?という相談を受けました。
管理画面に行くとシステムログをとる機能はちゃんと備わっていました。
このログを見ると誰がいつどのファイルを開けたか編集したか移動したか消したかすぐにわかります。
このログは同一機器のフォルダへ保存することができますが数時間程度前のログしか残すことができない模様。
説明書を見ると別途Syslogサーバーを立てればログを転送可能とのことで構築することにしました。
説明書にはそのSyslogサーバーの構築方法とか一切書いていなかったので記載します。
気軽に構築できるようWindowsを使用し、SyslogサーバーソフトはフリーのpSyslogを使用させてもらいました。
構築と言ってもソフトを適当なところに解凍してファイアウォールのUDP514番を空けるだけ。TCP514も空けたけど別にいいと思う。
あとは実行ファイルをサービスに登録し、テラステーションの方の転送先にこのPCのIPアドレスを指定すれば完成。
サービスの登録方法はReadmeに書いています。
大規模共有で一日のログが100メガ以上いくので、自動で一定期間前のログを消せないか?
という要望でこちらを作って同一フォルダへ入れました。
タスクに登録すればハードディスクがいっぱいになるということは無いでしょう。