Wie überwachen Sie einen Ordner auf neue Dateien?

Nachstehend ein Vergleich zur Überwachung eines Ordners auf neue Dateien mit Windows PowerShell und ADAudit Plus.

Windows PowerShell

Schritte zum Überwachen eines Ordners auf neue Dateien mit PowerShell:

  • Eine .NET-Klasse namens „FileSystemWatcher“ kann zur Überwachung von Ordnern auf jegliche neue Dateien eingesetzt werden. Diese lässt sich mit einem New-Object-CMDlet erstellen, befindet sich im System.IO-Namensraum.
     Copied
    $watcher = New-Object System.IO.FileSystemWatcher
  • Wenden Sie die erforderlichen Parameter auf den Watcher an – dazu verknüpfen Sie die Werte nach Bedarf mit den passenden Objekteigenschaften.
  • Beispiel: Wenn es im Ordner Subordner gibt, die überwacht werden müssen, verknüpfen Sie die IncludeSubdirectories -Eigenschaft.
     Copied
    $watcher.IncludeSubdirectories = $true
  • Mit der Path-Eigenschaft legen Sie fest, welcher Ordner überwacht werden soll. Zusätzlich stellen Sie die EnableRaisingEvents-Eigenschaft auf $true ein, damit Ereignisse erhoben werden, wenn es dazu kommt.
     Copied
    $watcher.Path = 'C:\FolderThat NeedsMonitoring' $watcher.EnableRaisingEvents = $true
  • Nach Festlegen der EnableRaisingEvents-Eigenschaft muss eine Aktion definiert werden, die ausgeführt wird, wenn das Ereignis eintritt. Diese Aktion kann durch Erstellen eines PowerShell-SkriptBlocks definiert werden. Verwenden Sie die integrierte [$event]-Variable. Bei jeder Auslösung des Ereignisses zeichnet die Variable Informationen wie Dateipfad und den Typ des ausgelösten Ereignisses auf.
     Copied
    $action = { $path = $event.SourceEventArgs.FullPath $changetype = $event.SourceEventArgs.ChangeType Write-Host "$path was $changetype at $(get-date)" }
  • Der nächste Schritt besteht im Registrieren des Ereignisses. Verwenden Sie das Register-ObjectEvent-CMDlet mit dem erstellten Watcher-Objekt und dem Typ der zu überwachenden Aktion. In diesem Fall gilt dies für neue Dateien.
     Copied
    PS > Register-ObjectEvent $watcher 'Created' -Action $action
    monitor-file-changes-in-windows-with-powershell-2
  • Sämtliche ausgewählten Ereignisse lassen sich über das Get-EventSubscriber-CMDlet abrufen.
     Copied
    PS > Get-EventSubscriber

ADAudit Plus

Ordner auf neue Dateien überwachen:

  • Melden Sie sich an ADAudit Plus an, wechseln Sie zum Dateiüberwachung-Register, wählen Sie den Erstellte-Dateien-Bericht.
    monitor-file-changes-in-windows
  • Dieser Bericht liefert die folgenden Details:
    • Name der erstellten Datei/des erstellten Ordners
    • Server, auf dem die Erstellung erfolgte
    • Benutzer, der die Erstellung auslöste
    • Zeitpunkt der Erstellung
    • Objekteigenschaften einschließlich Zugriffssteuerungsliste (ACL)
    • Client-Computer, über den die Datei/der Ordner erstellt wurde
  • Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).
» 30 Tage lang kostenlos ausprobieren
  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  • US
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzerklärungein.

Verwandte Ressourcen

Back to Top