Hello,
 
Je souhaites mettre en place de l'audit de création/suppression de fichiers en success/failure sur un dossier spécifique.
J'ai lu par ci par la, que l'audit consomme (forcément), de la puissance machine (CPU principalement)
 
Est-ce qu'il y' a un moyen assez précis de mesurer la perte de performance suite à l'activation de l'audit ?
Est-ce que le principe d'audit est :
 
- Si beaucoup de mouvements de fichiers = beaucoup de  journaux = ça lag
- Si pas beaucoup de mouvements de fichiers = pas beaucoup de  journaux = ça lag pas
 
Merci pour vos avis

c'est ça .
Après de là à te donner des mesures non jamais fait.
Faut aussi prévoir d'augmenter l'espace des event logs selon le "traffic".
Et met l'audit que sur création/suppression, pas sur les autres accès

Ha oui, la taille du journal de sécurité
Ouais, auditpol, c'est assez puissant, j'ai mis que sur la partie "système de fichiers" et pareil au niveau des ACL, je met que sur création et suppression pour optimiser au max !
Sur ce que tu as déjà comme expérience, tu as ressenti un changement au niveau des perfs ou c'est peanut ?
 
edit : bon j'y arrive pas, c'est galère setacl !

je vais encore dormir moins bête
 
pour autoriser la suppression via setacl :
n:Tout le Monde;p:delete,del_child;m:aud_succ;w:sacl
 
truc que j'ai même pas trouvé dans la doc officielle o.O
 
pour agrandir le journal d'évènements :
wevtutil sl security /ms:50000000
 
(je connaissais pas wevtutil...)