家里装了NAS,成了全家的照片备份中心,结果某天发现几个视频不见了。老婆问是不是你删的,你一脸懵——这时候就该查使用记录了。
为什么需要看网络存储的使用记录?
很多人以为NAS只是个“大硬盘”,其实它更像一台小型服务器。谁在什么时候上传、下载、删除了文件,系统都是有迹可循的。尤其是开启了多用户权限后,查日志就成了日常管理的基本功。
常见的NAS系统怎么查使用记录?
以最常见的群晖(Synology)为例,登录管理后台后,直接点开“控制面板”→“日志中心”。这里会列出所有与文件服务相关的操作,比如SMB连接、文件删除、共享链接访问等。
你可以按日期筛选,也可以按“用户”或“事件类型”过滤。比如看到一条记录写着:User [alice] deleted file [/video/family_trip.mp4],那就不难知道是谁动的手了。
如果你用的是威联通(QNAP),路径类似:进“系统日志”或者“访问日志”,重点看“File Access Log”这一项。记得提前在“权限设置”里开启文件访问审计功能,不然默认可能是不记录的。
内网穿透场景下更要留心日志
很多用户通过内网穿透把NAS暴露到公网,方便在外访问。但这也意味着你的存储设备可能被扫描甚至尝试攻击。这时候,日志里会出现大量来自陌生IP的登录尝试。
比如你在日志里看到:
Failed login attempt from IP 123.45.67.89, user: admin, protocol: HTTP而且这个IP反复出现,基本可以判定是机器人在撞库。这时候除了封IP,还得检查自己有没有用弱密码,是否开启了双因素认证。
自建NAS可以用Samba日志
如果你是用Linux搭的简易NAS,走Samba共享,也能查使用记录。打开Samba配置文件 /etc/samba/smb.conf,确保启用了日志:
log file = /var/log/samba/%m.log
max log size = 50
logging = file保存后重启Samba服务。之后每个客户端的访问都会生成独立日志文件,比如 /var/log/samba/DESKTOP-ABC123.log,里面详细记录了连接时间、访问的共享目录、操作动作等。
想快速查看最近的删除行为,可以直接用grep命令:
grep -i delete /var/log/samba/*.log别忘了WebDAV和FTP的日志
有些用户习惯用WebDAV挂载NAS,或者开了FTP给老设备传文件。这些协议也有独立日志。比如ProFTPD的日志通常在 /var/log/proftpd/access.log,每一行都标明了操作者IP、上传下载动作、文件路径。
举个例子,你在日志里看到:
192.168.1.100 - - [10/Apr/2025:08:32:11 +0800] "STOR important_report.docx" 226说明内网某台设备刚刚上传了一个叫“important_report.docx”的文件。如果这个时间点你不在线,就可以顺藤摸瓜找是谁用的这台设备。
小技巧:结合路由器日志交叉验证
有时候NAS日志只记用户名,不记具体IP。这时候可以翻一下家里的路由器后台,看那个时间段哪个设备连上了网络。比如你看到手机“iPhone-Lily”在晚上10点连入Wi-Fi,而NAS日志显示同一时间有删除动作,基本就能锁定范围了。
日志不是万能的,但没有日志就真成“黑盒”了。不管是防熊孩子乱删文件,还是排查异常访问,打开记录功能花不了几分钟,关键时刻能省一堆麻烦。