你在这里

关于Devicelock审核数据相关问题

Forums: 

    Devicelock测试一段时间后,发觉这软件很好。不过还是有些疑惑,开启audit和shadowing功能后,在服务器端通过Devicelock Management Console可以看到客户端的audit和shadowing日志。    所以,想请问下,在客户端及服务器里的SHADOW文件夹里存放的是什么数据?仅仅是shadowing日志吗?那服务器端的SQL Server数据库里存放的是audit日志吗?客户端会通过DLServices.exe进程把客户端的audit和shadowing日志全部间隔性的发送到服务器端,并存放在服务器的SHADOW文件夹及SQL Server数据库里吗?还是说只有通过Devicelock Management Console查看客户端日志时,才会及时性从客户端抓取数据,而并不把数据保存在服务器端?    问题比较多,不好意思,期待您的答复。

很抱歉这么晚才回复您的问题!

首先:
     客户端的Shadow文件中包含的数据有DeviceLock的Audit Log 和shadowing files。  而在服务器端,默认设置Shadow文件夹中包含有SHadowing文件,AuidtLog被保存到Sqlserver数据中。如果你启用在『Server Options』中的"Store Shadow Files in SQL Server"就会sql Server中保存shadow文件,而不是存到Shadow文件夹中。这样,在serve的Shadow文件夹就是空的了。

其次:
    客户端会每隔一定时间将收集到的log文件和shdowing发送给服务器,如果服务器当前联系不上就等下一次联系上的时候把文件和记录发送过去。文件发送过去之后会清理掉本机的文件。

    非常感谢您的回复。    我测试过程中,在Server端,『Server Options』中按默认的把shadowing文件存放至"%SystemRoot%DLSTORE";『Service Options』中设置"Devicelock Enterprise Server"指向Server本身。    然后,在Devicelock Service->Shadowing Log Viewer->Send Data to Server之后,Devicelock Enterprise Server->Server Log Viewer中,出现错误,是指从客户端传输shadowing log至Server时出现的错误:You must have administrative privileges to perform this operation.(1045)    似乎是权限不够问题,而我疑惑的是,哪个用户的权限不够?    期待您的回复,谢谢~

非常感谢,已找到原因。