OFF ПО-монитор действий с файлом
 

Доброго времени суток! Есть подозрение, что подвергался исправлению файл журнала регистрации 1cv7.mlg
В связи с чем возник вопрос - есть-ли такое ПО, которое мониторит действия над указанным ему файлом и ведет лог всех действий над ним - редактирование (каким ПО редактировалось), копирование и т.д.?

(0)то есть если исключить ситуацию, что к серверу физически получен доступ и редактирование производится допустим с загрузочной флеш и т.д., то все остальные действия, которые делаются из серверной ОС ведь можно увидеть с помощью такого ПО?

Доступ к 1cv7.mlg [b]в составе БД[/b] на запись (тем паче на чтение) - условие фунциклирование 1cv7.exe.
И закрыть его на чтение и запись (то бишь на модификацию) - неможно по определению.
Мониторить на предмет открытия прочими утилами (не только 1cv7.exe) - задача, в принципе, решаемая.
Редактировать можно всем, что может открывать и писать текстовые файлы: 1cv7.exe, notepad.exe, MS office......
Поймать - можно. Один раз. А если не уволить сразу - вторая попытка поймать будет на пару порядков сложнее.

стандартное архивирование не предлагать ?

(2), (3) оптимальнее конечно второй файл журнала, о котором пользователи не знают, но так 1С ведь не может делать? то есть вести параллельно два файла журналов. так как толку снимать образ с одного файла, если его модифицировали, нужна именно параллельная схема записи, а не последовательная.
насчет архивирования - есть-ли архиватор в котором можно настроить периодическое создание архивов, например 1 раз в минуту? в Cobian Backup не смог найти, плохо искал?
хотя архивы конечно муторнее чем параллельная запись в два файла - как потом выискивать потом среди этих ежеминутных копий отсутствие изменений, или есть ПО сравнивающее внутреннее содержание текстовых файлов и сообщающее о различиях?

(4) стандартным планировщиком ... например xstarter -ом

(4) не поверишь ... либо стандартным виндовым сравнением либо например конфигуратором ... через файл сравнить файлы

спасибо за ответы! вроде-бы в голову пришло наименее трудоемкое решение - считывать записываемое в файл 1cv7.mlg в другой файл, или справочник 1С. то есть - это будет не копия файла, которая перезапишется в случае ручного редактирования, или много копий, среди которых нужно выискивать ту, которая снята с файла, который еще не успели отредактировать, а вся информация, которая записывалась в файл 1cv7.mlg. ведь по сути мне нет смысла городить параллельный независимый механизм логирования событий, так как передо мной не стоит задача большей степени подробности, а устраивает степень подробности штатного журнала. подскажете как оптимальнее это реализовать? может отдельную БД для этой задачи запустить, чтобы не нагружать основную? то есть чтобы считывание и запись шли не в основную БД, а в отдельную техническую и силами технической, а не основной БД?

(7) мы логи писали в SQL и там уже смотрели (создали свою БД)

Looking - к 1cv7.mlg можно закрыть файловый доступ, организовав терминальный доступ к СУБД :-))

(9) сильно муторно , из того же 1С - запросто этот млыжи вытащить