Directory Monitor General Error 해결 방법

Directory Monitor에 새로운 경로를 로깅하기 위해 설정을 진행했다.

새로운 경로를 설정하는 순간, 에러가 나기 시작하는데.. 

 

 

가장 먼저 나타난 에러는 Object auditing could not be enabled on the directory, user detection may be unreliabled. 이다. 대충 보니까 디렉터리에서 개체 감사를 활성화할 수 없다. 사용자 탐색이 불안정하다는 말이었다.  

Object auditing could not be enabled on the directory, user detection may be unreliabled

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

아무튼 다른 경로와는 다르게 이것만 문제가 생겼다.. 

여전히 정상 동작 여부를 할수 없다는 노란 삼각형 경고 표시를 띄우고 있었다.

그리고 계속 지켜봤는데 로깅이 되지 않는다.

노란 삼각형의 경고 상태로 로깅이 되지 않는다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

조금 더 있어보니... 응 ??

우측 하단에 또 다른 에러가 출력되었다.

Could not access the event log on machine. Attempted to perform an unauthorized operation.

시스템 이벤트 로그에 접근 불가하고 승인되지 않은 작업을 시도했다고 나타난다.

상대 경로의 로그 수집 과정에서 승인되지 않았다는 것으로 보인다.

Could not access the event log on machine. Attempted to perform an unauthorized operation.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

그리고 다시 다른 에러가 출력된다.

Could not get operating system version for PC. The RPC server is unavailable.

운영체제 버전을 가져올 수 없고, RPC 서버를 사용할 수 없다고 나온다.

Could not get operating system version for PC. The RPC server is unavailable.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

다시 또 에러를 토해낸다..

아니 경로 하나 잘못 설정했을 뿐인데.. 누가 보면 큰일 난 거라고 생각할 듯하다..

에러 메시지의 내용은 아래와 같다.

Insufficient access trying to set audit properties on path. The target must be running a Windows.

경로에 대한 감사 설정을 할려는데, 액세스 권한이 부족하다. 대상이 윈도우 여야 한다라고 나타남..

Insufficient access trying to set audit properties on path. The target must be running a Windows

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

일단 에러가 난 경로 설정에서 유저가 변경한 사항에 대한 정보를 받아오기를 체크 해제 했다.

그랬더니 파일에 Access 한 거 까지는 로깅이 되었다.

Try get the user and process information that made the change를 체크 해제

 

 

 

 

 

 

 

 

 

그리고 Windows를 사용해야 한다고 나오는 부분 때문에 Directory Monitor의 요구사항을 확인했다.

윈도우만 되는 것으로 보인다. 리눅스 시스템을 추적할 경우 리눅스에서 별도의 설정을 해야 할 것으로 보인다.

그냥 지금 상태에 만족해야겠다.

Directory Monitor 사양