Доброго времени суток! Есть подозрение, что подвергался исправлению файл журнала регистрации 1cv7.mlg
В связи с чем возник вопрос - есть-ли такое ПО, которое мониторит действия над указанным ему файлом и ведет лог всех действий над ним - редактирование (каким ПО редактировалось), копирование и т.д.?

каким ПО и прочее - вряд ли. а вот кто когда изменял - это есть.
однако, содержательный мониторинг файловой активности - вещь офигенно дорогая. частичными нна руку склепанными решениями вряд ли..

(0)то есть если исключить ситуацию, что к серверу физически получен доступ и редактирование производится допустим с загрузочной флеш и т.д., то все остальные действия, которые делаются из серверной ОС ведь можно увидеть с помощью такого ПО?

http://yandex.ru/yandsearch?clid=9582&text=мониторинг+действий+с+файлами&lr=213

(1)"каким ПО и прочее - вряд ли. а вот кто когда изменял - это есть. "

так его регулярно из 1С "меняют", нужно-же выделить именно изменения другим ПО

если мониторить файл - то вряд ли.
если мониторить другое - то м.б.

(4) забей.
если что-то поправлено - поправил тот, кто имеет доступ. если к серваку имеет доступ все кому не лень - ЗАБЕЙ. это ничего не даст.
.
ошибку/исправленяи несанкционированные нашли? поправили? прикиньте кому это было надо/выгодно. вот и все расследование.

(0) на v переходите, там к ЖР доступа у пользователей нет и пишутся все действия.
Кроме регистрации изменений в планах обмена, программного изменения пользователей ИБ, загрузки dt и чего-нибудь еще важного

v8

(7)и до журнала в v8 совсем-совсем никак не добраться?

Если вынести базу v7 на юнихи и там файлу 1cv7.mlg применить chflags sappnd то в этот файл можно будет только добавлять записи , но удалить или чтото заменить в таком файле уже не получится.

оптимальнее конечно второй файл журнала, о котором пользователи не знают, но так 1С ведь не может делать? то есть вести параллельно два файла журналов. так как толку снимать образ с одного файла, если его модифицировали, нужна именно параллельная схема записи, а не последовательная.
насчет архивирования - есть-ли архиватор в котором можно настроить периодическое создание архивов, например 1 раз в минуту? в Cobian Backup не смог найти, плохо искал?
хотя архивы конечно муторнее чем параллельная запись в два файла - как потом выискивать потом среди этих ежеминутных копий отсутствие изменений, или есть ПО сравнивающее внутреннее содержание текстовых файлов и сообщающее о различиях?

спасибо за ответы! вроде-бы в голову пришло наименее трудоемкое решение - считывать записываемое в файл 1cv7.mlg в другой файл, или справочник 1С. то есть - это будет не копия файла, которая перезапишется в случае ручного редактирования, или много копий, среди которых нужно выискивать ту, которая снята с файла, который еще не успели отредактировать, а вся информация, которая записывалась в файл 1cv7.mlg. ведь по сути мне нет смысла городить параллельный независимый механизм логирования событий, так как передо мной не стоит задача большей степени подробности, а устраивает степень подробности штатного журнала. подскажете как оптимальнее это реализовать? может отдельную БД для этой задачи запустить, чтобы не нагружать основную? то есть чтобы считывание и запись шли не в основную БД, а в отдельную техническую и силами технической, а не основной БД?

Пишем программулину, которая мониторит mlg и, как только его размер увеличивается, считывает добавленный кусок и дописывает в другой файл. В этом случае, если кто-то поправит содержимое файла или уменьшит его размер, то такое действие в результат не перепишется.
На уменьшение файла можно сделать дополнительное действие - например - сделать фотографию морды пользователя Web-камерой.

(0) http://technet.microsoft.com/ru-RU/sysinternals/bb896645