QNAP i monitorowanie zmian plików

Główną rolą serwera NAS jest przechowywanie i udostępnianie plików jak również możliwość centralnego nimi zarządzania i ich zabezpieczenia. W sytuacji, gdy wielu użytkowników ma dostęp do plików na dysku sieciowym, administratorzy mogą się spotykać z problemem rozliczalności, czyli możliwości sprawdzenia kto, co i kiedy z plikami zrobił. Oczywiście sam fakt zabezpieczenia danych poprzez backup powinien być oczywisty, jednak czasem oprócz przywrócenia pliku czy jego wcześniejszej wersji, ważne jest to, kiedy zmiana lub usunięcie pliku miało miejsce. QNAP wyposażył system QTS w opcję, która pozwoli na bieżąco śledzić zmiany w udostępnionych folderach. Zobaczmy, jak z niej skorzystać.

Opcja o której mowa, czyli logowanie zmian w plikach jest domyślnie dostępna w systemie QTS, jednak standardowo jest wyłączona. Rozpoczynamy od zalogowania się do systemu QTS przez www a następnie uruchamiamy Panel Sterowania:

Następnie w części „System” klikamy „więcej>>”

Wygląd okna trochę się zmieni, zobaczymy więcej dostępnych grup ustawień. Klikamy „Logi systemowe”

Zostanie otwarte nowe okno, gdzie zobaczymy wpisy dotyczące zdarzeń w naszym systemie. Nas interesuje druga zakładka, więc przechodzimy do „Logów połączeń”, gdzie powinniśmy zobaczyć pustą listę.

Aby włączyć opcję rejestrowania zmian w plikach, klikamy „Opcje”, gdzie musimy zaznaczyć opcję „SMB (Windows)”. Dzięki temu każde połączenie za pośrednictwem protokołu SMB, a więc najpopularniejszego protokołu wymiany plików w sieci będzie logowane a administrator będzie mógł śledzić zmiany dokonywane wewnątrz folderów udostępnionych.

Dodatkowo warto ustawić opcję Archiwizacji logów. Każde zdarzenie dotyczące pliku lub folderu będzie zaznaczone w logach, przez co zaczną się one bardzo szybko rozrastać. Aby ułatwić ich przeglądanie ale też ograniczyć ich liczbę, system będzie archiwizował logi, gdy liczba wpisów osiągnie wartość 10 000. W tym momencie logi w postaci pliku CSV będą zapisywane we wskazanym katalogu. Plusem takiego rozwiązanie jest też fakt, że plik CSV łatwo zaimportować np. do MS Excel, gdzie możemy łatwo filtrować zdarzenia. Klikając Zastosuj zatwierdzamy zmiany i zamykamy okno. Aby logi były gromadzone, musimy jeszcze kliknąć przycisk „Rozpocznij logowanie”. Od teraz każde zdarzenie będzie widoczne na liście. Uwaga, lista logów potrzebuje kilkunastu sekund na odświeżenie, więc wpisy pojawiają się z drobnym opóźnieniem.

Testowo wystarczy wejść na dowolny udział sieciowy na naszym QNAP NAS a następnie utworzyć plik, zmienić jego nazwę, wyedytować i usunąć. Każde z tych zdarzeń będzie widoczne na liście.

Jak widać, każda operacja wykonana na pliku czy katalogu jest zapisana – informacja który użytkownik uzyskał połączenie, z którego komputera (w tym jego adres IP), o której godzinie którego dnia oraz, co najważniejsze, jaką operację wykonał na danym pliku. W przykładzie można zobaczyć, że pliki zostały dodane, zmienione a na końcu usunięte. W zależności od systemu, który z zasobem się łączy mogą pojawić się dodatkowe wpisy związane np. z zapisywaniem plików tymczasowych czy generowaniem miniatur, dlatego przydatne są opcje wyszukiwania i filtrowania zdarzeń. Pamiętajmy też, że opisywany mechanizm pozwala rejestrować zdarzenia, które wydarzyły się na poziomie systemu plików, a więc system rejestruje zdarzenia dotyczące zmian folderów czy plików, ale nie wnika do ich zawartości. Jeśli któryś plik zostanie zmieniony, zobaczymy tylko w logach fakt takiej zmiany (oznaczony jako zapisanie pliku), jednak nie jesteśmy w stanie zweryfikować tego, co dokładnie zostało zmienione w jego zawartości. Tutaj jednak może się przydać opcja wykonywania migawek na poziomie woluminu czy katalogu, która oprócz możliwości zabezpieczenia danych np. przed ransomware pozwala też na wersjonowanie plików. A skoro w logu będziemy widzieli informację kiedy plik został zmieniony, możemy go porównać z wcześniejszą wersją dostępną w migawce.