File Share文件夹备份策略及监控机制

来源:百度文库 编辑:神马文学网 时间:2024/03/29 19:55:49
File Share文件夹备份策略及监控机制(1)
2010-07-16 17:55:18
标签:Fileshare 备份 WinServer2003 Shadowcopy 文件监控   [推送到技术圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 、作者信息和本声明。否则将追究法律责任。http://billma.blog.51cto.com/1183799/350965
在企业的日常业务操作中,文件夹共享仍然是一种非常重要的数据应用手段,虽然我们可以通过共享的权限设置或Security安全设置,来增强共享文件夹的安全性。但具有一定权限的操作用户还是会有意无意的删除/移动/修改文件或文件夹,这种情况下,显示出了数据备份及恢复的重要性。
文件夹共享的应用范围:
1.  小公司业务操作
2.  大中型企业的局部业务流程
需要注意的是Xp Pro的最大连接数是10个;XP Home是5个,Vista是25个,Win7好像已经没有此限制。
备份机制:
我们可以采用2种机制相互配合的方式:
1.  硬背份
2.  软备份
硬背份:是将数据备份备份介质上,如光盘,磁带等等。大型公司的常见的文件共享方式如下:

由此决定了他们直接使用磁带机,连接到存储中心进行数据备份,这样有效提高了用户访问的速度,节省了备份时间。
有时需要备份的数据过多,超过1T的数据,则可能无法在工作时间外备份完毕,我们可以先将数据中心A的数据备份到另外一台数据盘B中,然后备份机从B中取数据进行备份。这样可以有更充裕的时间进行备份.
软备份:
将数据复制到另外一个专门的备份文件夹或分区。常见的方式有手动备份,计划任务备份, Shadowcopy 备份
按照备份数据的内容分, 可以分成差异备份和完整备份.
很明显差异备份的数据量比较小,备份时间短;完整备份数据量大, 备份时间长。
数据恢复难度对比:
硬背份恢复的难度较大,需要专门磁带机,并且恢复时间较长,但保留的周期比较长;
软备份:恢复的难度很小;只需要复制粘贴即可;恢复的难度很小;但仅限于小容量数据备份;保留的周期较短。
科学的备份策略:
科学的备份策略是:软备份+硬背份
软备份策略:
每隔2~4小时,进行一次差异备份,出现文件丢失被误删时,可以很快的进行恢复,操作简单。软备份的数据保存时间不超过3天.
硬备份策略:
周一到周五进行差异备份;周日进行完整备份;作为周备份
把每月最后一周的周备份作为月备份,
把12月份的备份作为年备份
日备份保留1周;周备份保留1个月;月备份保留1年;年备份永久保留。
软备份的方案:
这里推荐使用Winows Server2003中的Shadow Copy功能。
Shadowcopy的设置:
ShadowCopy 仅限于对整个分区,进行备份.鼠标右键分区盘符

选择“Enable”,就可以启动了,然后进行细节设置,点击“settings”

我们在容量设置中,需要进行限制,否则会很快将整个分区占满,系统检测到容量占满后,会覆盖第一个备份,等于一个循环备份;容量的大小设置决定了你可以备份的次数。

点击Schedule, 设置备份时间点和日期,这里等于在计划任务中,进行设置。

设置完毕后就可以正常备份,打开计划任务,就会发现系统自动新建的shadowcopy的备份任务。

Shadow copy 的恢复:
以我们正常访问共享文件夹的方式,进行访问,输入UNC路径,如\\192.168.1.4\IT

鼠标点击需要还原的文件夹,属性,
在“Previous Version”中,选择还原的时间点

View按钮,将里面的文件复制到第三方位置(通常不要直接恢复), 创建新文件夹, 复制到原始位置, 供用户比较
本文出自 “Bill, Ma--IT Pro技术及应用” 博客,请务必保留此出处http://billma.blog.51cto.com/1183799/350965
本文出自 51CTO.COM技术博客
共享文件夹的监控:
如果经常出现重要文件丢失情况,我们需要弄清楚,到底谁删除了文件,以追究责任,这就涉及到了文件的监控情形。
通常涉及到操作是恶意删除或修改文件,造成文件丢失或异常。
监控的设置如下:
由于我们通过Security log记录获取操作信息,所以第一步,我们需要将需要监控的文件夹添加到审核audit信息,鼠标右键“属性”---》Security---》auditing


点击add按钮,我们可以设定对某一个人或某工作组进行监控,如果需要对所有人进行监控,直接输入“everyone”,然后选择对哪种操作进行监控

设置完毕后,操作会自动监控此共享文件夹,一旦发现有人执行的监控动作,就会记录在Security log中,其中包括了事件编号,时间,操作人,动作等等。
由于log文件有容量大小限制,建议大小128M,到达限制后,会覆盖老的记录,我们需要定时将security log备份出来,那我们可以通过脚本进行备份:
第一步将完整的系统日志备份到某一个特定文件夹中,并命名
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate, (Backup, Security)}!\\" _
& strComputer & "\root\cimv2")
Set colLogFiles = objWMIService._execQuery _
("_select* from Win32_NTEventLogFile")
For Each objLogfile in colLogFiles
If objLogFile.FileSize > 0 Then
strBackupLog = objLogFile.BackupEventLog("E:\Script\Temp\" & objLogFile.LogFileName & ".evt")
objLogFile.ClearEventLog()
End If
Next
第二步 获取当前时间
Set CURRDATE=%TEMP%\CURRDATE.TMP
Set CURRTIME=%TEMP%\CURRTIME.TMP
DATE /T > %CURRDATE%
TIME /T > %CURRTIME%
Set PARSEARG="eol=; tokens=1,2,3,4* delims=/, "
For /F %PARSEARG% %%i in (%CURRDATE%) Do SET YYYYMMDD=%%l%%k%%j
Set PARSEARG="eol=; tokens=1,2,3* delims=:, "
For /F %PARSEARG% %%i in (%CURRTIME%) Do Set HHMM=%%i%%j%%k
第三步, 调用系统打包工具cabarc.exe,将所以的log文件压缩成CAB文件,然后复制特定文件夹,删除临时文件
cabarc N \\192.168.1.2\e$\AllEventLogs\EventLogs_%computername%_%YYYYMMDD%_%HHMM%.cab E:\Script\Temp\*.*
del /Q E:\Script\Temp\*.*
另存为eventlog.bat文件,
第五步,新建计划任务,调用eventlog.bat
完成!
这样出现问题后,估计大体日期,直接到AllEventLogs文件夹,打开对应日期日志备份就可以查看具体操作了。
补充:Cabarc.exe 工具的应用介绍:
它是微软提供的一个高级系统工具,可以从微软官方网站中下载.
具体的介绍如下:
这个命令行工具允许用户去创建,查询,解压缩CAB包;但是它不能向已存在的CAB中添加新的文件,WinRAR则可以。
这个工具没有图形用户界面,必须通过命令行进行使用
此工具适用的环境是XP, Server2003
CABarc命令语法:
Microsoft (R) Cabinet Tool - Version 5.2.3790.0
Copyright (c) Microsoft Corporation. All rights reserved..
Usage: CABARC [options] command cabfile [@list] [files] [dest_dir]
Commands:
L   List contents of cabinet (e.g. cabarc l test.cab)
N   Create new cabinet (e.g. cabarc n test.cab *.c app.mak *.h)
X   Extract file(s) from cabinet (e.g. cabarc x test.cab foo*.c)
Options:
-c   Confirm files to be operated on
-o   When extracting, overwrite without asking for confirmation
-m   Set compression type [LZX:<15..21>|MSZIP|NONE], (default is MSZIP)
-p   Preserve path names (absolute paths not allowed)
-P   Strip specified prefix from files when added
-r   Recurse into subdirectories when adding files (see -p also)
-s   Reserve space in cabinet for signing (e.g. -s 6144 reserves 6K bytes)
-i   Set cabinet set ID when creating cabinets (default is 0)
-d   Set diskette size (default is no limit/single CAB)
Notes
-----
When creating a cabinet, the plus sign (+) may be used as a filename
to force a folder boundary; e.g. cabarc n test.cab *.c test.h + *.bmp
When extracting files to disk, the , if provided, must end in
a backslash; e.g. cabarc x test.cab bar*.cpp *.h d:\test\
The -P (strip prefix) option can be used to strip out path information
e.g. cabarc -r -p -P myproj\ a test.cab myproj\balloon\*.*
The -P option can be used multiple times to strip out multiple paths
When creating cabinet sets using -d, the cabinet name should contain
a single '*'_character where the cabinet number will be inserted.
1. 获取CAB文件包中的文件列表
打开cmd命令,输入cabarc l FileName.cab
其中FileName CAB包的文件名
2. 创建CAB包创建
cabarc [/m {lzx:Compression|mszip|none}] [/p] [/P Pathname] [/r] [/s] [/I SetID] n NewCabFileName[*].cab FileNameOrPattern [FileNameOrPattern [...]]
Parameters
/m {lzx: Compression |mszip|none}
设置压缩类型,如果没有指定,默认压缩类型为MSZIP
Value
Description
LZX:Compression
Uses LZX compression. Valid Compression values are 15 to 21.
MSZIP
Uses MSZip format.
NONE
Uses no compression.
/p
Preserves path names. Absolute paths are not allowed.
指定路径名称,绝对路径是不允许的
/P Pathname
Strips the specified Pathname from files when they are added to the CAB file.
指定需要加入CAB压缩包的文件所在的文件夹路径
注意/P 这个参数可以使用多次,用于将多个路径的文件一次性加入CAB包
/r
Recurses into subdirectories when adding files.
以递归的方式,将路径下的子文件夹也加入cab包
/s
Reserves space in the CAB file for signing. For example, /s 6144 reserves 6K bytes.
/i SetID
Sets the CAB set ID when creating CAB files. The default set ID is 0.
设定CAB的ID好,默认ID是0
NewCabFileName[*] .cab
指定待创建的cab.包的名称
Note
·         When using the /d parameter, the NewCabFileName should contain a single "*"_character where the cabinet number will be inserted.
3. 解压缩文件Extracts files from a CAB file.
Syntax
cabarc [/c] [/o] x CabFileNameFileNameOrPattern [FileNameOrPattern [...]] [Pathname]
Parameters
/c
Confirms which files will be extracted.
/o
Specifies that existing files with the same name as those being extracted will be overwritten without asking for confirmation.
CabFileName .cab
指定需要解压缩的cab包的名称及路径,例如:
c:\test\mycab.cab
FileNameOrPattern
指定需要被解压缩的文件类型,例如:
myfile.ini mfiles.*
Pathname
指定解压缩后的文件存放的路径,
例如 c:\myfiles\; 如果没有指定路径,系统默认解压缩到当前路径下
实例:
cabarc l c:\builds\support.cab
cabarc x c:\builds\support.cab *.dll
The .dll files will be extracted to the current directory.
cabarc n test1.cab *.dll
cabarc n D:\doc\Bill\Script\备份日志\1.cab  D:\doc\Bill\Script\备份日志\*.xlsx
本文出自 “Bill, Ma--IT Pro技术及应用” 博客,请务必保留此出处http://billma.blog.51cto.com/1183799/350967