Ist es möglich, eine Festplatte unter Windows in den Modus "Einmal schreiben" zu zwingen?
Ich möchte Protokolle sicher speichern, damit sie nicht geändert werden können, kann jedoch aus Leistungsgründen keine Bänder oder optischen Medien verwenden.
windows
security
storage
hard-drive
MurrayA
quelle
quelle
Antworten:
Sie können sich einige Speichergeräte ansehen, die über WORM-Funktionen verfügen. EMC Centera, HP StoreAll 9000 und andere verfügen über einige WORM-Funktionen. Diese sind jedoch nicht gerade billig.
quelle
Die Standardlösung für dieses Problem ist die Verwendung eines Remote-Protokollservers. In Windows können Sie NTSysLog verwenden , um System- / Sicherheits- / Anwendungsereignisse an einen Remote-Syslog-Server weiterzuleiten.
quelle
Beachten Sie bitte, dass Protokolldateien normalerweise geschrieben und angehängt werden. Daher ist das einmalige Schreiben keine gute Option. Legen Sie sie in einer schreibgeschützten Freigabe ab, oder legen Sie die Berechtigungen so fest, dass nur der Dienst, der in die Protokolle schreibt, den Ordner bearbeiten kann. Dies schützt sie nicht vor einem administrativen Benutzer, verhindert jedoch den gelegentlichen Zugriff auf die Protokolldateien.
quelle
Modified
Datumsparameter geändert werden muss. Wie würden Sie das tun, wenn die Festplatte WORM ist? Eine neue Datei erstellen, in die Sie die alte und den neuen Inhalt kopieren? Würden Sie dies jedes Mal akzeptieren, wenn Sie Daten an eine Datei anhängen möchten? Wie auch immer, ich glaube nicht, dass Sie hoffen können, so etwas mit NTFS zu erreichen ...Modified
bei jedem Schreibvorgang - nur, wenn die Datei nach dem Schreiben geschlossen wird. Protokollierungsanwendungen lassen die aktuelle Protokolldatei normalerweise geöffnet, bis sie zur nächsten Protokolldatei weitergeleitet werden kann (da das Öffnen und Schließen bei jedem Schreibvorgang die Leistung erheblich beeinträchtigen würde