自在拉基

摘要： Windows server 共享的文件操作日志默认是没有打开的，需要手动打开，本篇文章将详细说明如何打开。并且如何将这个日志输出到ELK日志系统中。 手动打开操作日志 1、打开你的共享审核功能 举例：我需要监控D盘的文件读取、写入、删除等操作 右键D盘属性 安全 高级 审核 继续 添加需要监视的用 阅读全文