- - PR -
Windows2003でのファイルサーバ監視
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-04-20 14:56
初めて書き込みさせて頂きます。
現在、自社のWindows2003Serverにファイルサーバ機能をもたせ 運用しているのですが、Pマーク取得に向けてファイルアクセスのログ取得を 設定する必要があります。 自社の方針として、ファイルサーバに常時アクセスするのは 少数ノードなので出来ればコストをかけたくない方針です。 OSのデフォルト機能で監視できるのは確認したのですが、 いつ、誰が、何を、どうしたか、といった所まではデフォルトでは 取得できないとなり、 そこで色々調べてみたところレジストリを変更する事で OSデフォルトでの詳細ログ取得が可能だと言う事が判ったのですが 肝心のレジストリをどう変更すればいいのかが判りませんでした。 有識者の方、レジストリの変更内容をご教授頂ければと思います。 また、その他の手段で実施可能であれば併せてご教授願います。 尚、取得要件は下記の通りです。 ・IPアドレス、ホスト名 ・アクセスしたファイル ・アクセス時間 ・実行内容(読込、書き込み、参照、など…) 以上、よろしくお願い致します。 | ||||
|
投稿日時: 2007-04-20 15:39
単純にファイルに対するアクセス監査をしたいならこちら
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/b8664794-32e5-4f66-b3be-155f3f7379de.mspx?mfr=true | ||||
|
投稿日時: 2007-04-21 21:36
早速ご提示頂いたURLを参考に検証用サーバで設定してみました。
他のイベントにまみれた形ですが、取得できました。 イベントビューアに表示されるログの絞込みや、監査ログの 別名保存等によるファイルアクセス監査とその他システム等の監査と ログを分けたりしないと少し見辛い感があります(そもそも分ける事が可能かどうかですが…) NAO様、ご回答有難う御座いました。 | ||||
|
投稿日時: 2007-04-21 21:43
かなり大変ですね。security log なんでめちゃくちゃ厄介でしょう。 できたとしても、C言語で相当すごい coding やることになると思いますが。。。 まあ、できないといっても問題ないくらい。 ちなみにんな log を目でちまちま追っても時間ばかりかかって仕方が無いわけで、ちょっとできる人は LogParser とかを使って query で解析します。 _________________ | ||||
|
投稿日時: 2007-04-23 15:08
こんにちは。
出遅れましたが... 先日 TechNet にログの監査ガイドが追加されました。 ・マイクロソフト サーバー製品のログ監査ガイド 有用な資料だと思います。 ログの視覚化についても軽く解説があります。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||
|
投稿日時: 2007-04-27 17:39
返答が遅くなってしまい、申し訳御座いません。
先日、サーバ実機に対し監査設定を実施してきました。 まだ取得した情報を視覚化するという観点では何も出来ていませんが まずは情報取得が出来たと言う事を報告させていただきます。 ちゃっぴ様 Log Parserについての情報ありがとうございます。 まだ使い方の勉強というレベルからはじめないといけませんが、 さっと調べてみたところ色々な事が可能だと言う事がわかりましたので 勉強させて頂こうと思います。ありがとうございます。 ue様 貴重な資料URL、ありがとうございます。 今はさっと見る程度しかできませんが、業務終了後にでもガイドを じっくり読んでみようと思います。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。