Windows共有フォルダで特定のファイル・フォルダが誰がいつアクセスしたかのログを取りたいという要件です。
これについてはWindowsのオブジェクトの監査機能があるのですが、ドメインコントローラでオブジェクトアクセス監査を有効にすると。。。に書いたような問題が発生し、うまくいきません。
でネットで探すと FAccLog Free というツールがあったので試してみました。
SOFT PAGEからダウンロードできます。(今回はFree版を使いました。)
特定のフォルダ配下だけや特定のIPアドレスという条件付与できるのもいいですね。
ログはCSV形式で落ち、ファイルへの操作内容は参照、新規、削除、改名という感じで残されます。
また、アクセス検出方法もWindowsAPIとSambaパケットの両方で検知できるようです。(パケット検出はソケットとドライバ方式があるようです。多分ドライバパケット検出が一番速いんでしょうね。)
ただ設定を変えたら、その毎にソフトを再起動しないといけないのがちょっと面倒ですね。
しかし、アクセスログが簡単に取れるのは魅力的です。
参考: