- PR -

イベントビューアのログについて

1|2 次のページへ»
投稿者投稿内容
339
常連さん
会議室デビュー日: 2005/05/21
投稿数: 34
投稿日時: 2007-06-26 14:26
環境はWindows2000Serverです。
今回お聞きしたいのはイベントログについてですが

イベントログの自動削除は行っていないのですがある日突然日次でログが
クリアされてしまいます。クリアされるイベントログは「システム」と「
アプリケーション」のみです。
ウィルスチェックはNOD32で最新パターンファイルでスキャンしており問題
はありません
また、レジストリなどかなりいじっているのでどこが原因かさっぱりわか
らず困っております。
ご存知の方いらっしゃましたら設定方法などを教えていただけませんでしょうか。
宜しくお願いいたします。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-06-26 16:22
こんにちは。

引用:
339さんの書き込み (2007-06-26 14:26) より:
環境はWindows2000Serverです。

また、レジストリなどかなりいじっているのでどこが原因かさっぱりわか
らず困っております。

私見ですが、OSをいじり壊したと判断いたします。
こういう場合の最適な修復方法は「再インストール」であると考えます。
339
常連さん
会議室デビュー日: 2005/05/21
投稿数: 34
投稿日時: 2007-06-26 17:28
回答ありがとうございます。

OSの状態はイベントログが日次でクリアされてしまうだけで動作に問題はありません。
レジストリの値変更などを行った者と連絡が取れないた対応に困っております。
また、再インストールは業務上難しいため(ドメインコントローラ)であるため出来れば再インストール以外の対応方法を教えていただきたいのです。
かあどきゃぷたー
ベテラン
会議室デビュー日: 2006/06/27
投稿数: 62
お住まい・勤務地: 東京都、ちょっとお隣がすぐ千葉県のところ
投稿日時: 2007-06-26 17:39
引用:

339さんの書き込み (2007-06-26 14:26) より:
環境はWindows2000Serverです。



また、レジストリなどかなりいじっているのでどこが原因かさっぱりわか
らず困っております。


私もBackDoorさんの意見に一票!
ウィルス絡みではないと思います。

レジストリをいじることはリスクが伴うと思いますが。
必要なものもあるとは思いますが、必要最低限にとどめるべきです、serverなんですから。
レジストリいじるときはレジストリのバックアップとるのが常識かと思いますが、とってますか??

修復を試みてダメだったら再インストールですね。
早めに対応しないと痛い目見ますよ。
serverなのにレジストリいじっておかしくなったら元も子も無いと思うのは私だけ??
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-06-26 17:53
・・・。

引用:
339さんの書き込み (2007-06-26 17:28) より:

OSの状態はイベントログが日次でクリアされてしまうだけで動作に問題はありません。
レジストリの値変更などを行った者と連絡が取れないた対応に困っております。
また、再インストールは業務上難しいため(ドメインコントローラ)であるため出来れば再インストール以外の対応方法を教えていただきたいのです。

他所の事情まで判りませんが、普通の企業では基幹サーバ類はセットアップ手順書
が纏められているはずだと思いますので、その手順書に従って再セットアップを実施
すれば良いはずです。
万一、セットアップ手順書が無い場合は早急に作成することを推奨します。

# 実際にハード故障した際とか、リプレース時の手順はどうするのですか?
# その担当者にしても「手順・設定内容を忘れる」危険性だってある・・・。

今回の質問内容だけではMicrosoft社でも対応は難しいと思われます。
とりあえずその担当者に確認し、どのようなレジストリ変更を行ったかを
情報提示することから再スタートする以外なさそうに思えます。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-06-26 18:06
Windows 2000 server には event log にかかわる bug が存在しています。

修正されたのは SP4 用の update rollup 1 以降なので、そこまで適用してください。

[追記]
イベント ログが破損する
Microsoft Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 (2005 年 6 月 28 日) に含まれる修正の一覧
[/追記]
_________________
ちゃっぴ@わんくま同盟
ちゃっぴの監禁部屋

[ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2007-06-26 21:31 ]
339
常連さん
会議室デビュー日: 2005/05/21
投稿数: 34
投稿日時: 2007-06-27 15:04
今回の現象はWindows再インストールはしなくても良いと考えております。
理由はUNIX系OSではmessagesログをローテートさせる設定を用意に行えます。
WindowsもUNIX同様のローテート設定がされていると思っております。
タスクスケジュールを確認いたしましたがJOBは登録されておりませんし
イベントログの設定も上書きしない設定になっております。
UNIXはsyslog.confでは無く別ファイルにローテート設定するのはご存知かと
思われます。Windowsも同様の設定を別のところでされているためこのような
現象が発生しているのではと思い再インストールは必要ないしと考えているの
です。
ただ私はWindowsにはあまり詳しくないので、ここで皆様にお聞きしているのです。
情報などがありましたら御教授願います。
Edosson
ぬし
会議室デビュー日: 2004/04/30
投稿数: 675
投稿日時: 2007-06-27 15:51
引用:

339さんの書き込み (2007-06-27 15:04) より:
今回の現象はWindows再インストールはしなくても良いと考えております。

ご随意に。
引用:

理由はUNIX系OSではmessagesログをローテートさせる設定を用意に行えます。
WindowsもUNIX同様のローテート設定がされていると思っております。

仮定に仮定を重ねたところで、なんの役にも立ちません。
むしろ、役に立つと考えることが有害な場合が多いかと。

つか、これはどっちかというと願望ですよねえ。

そんなことをしている暇があったら、とっととマイクロソフトのサポートに
問い合わせた方が速いですよ。
339氏の願望の通りなら、ローテートの設定箇所をすぐに教えてくれるでしょう。

仮定通りでなかった場合は、
レジストリをいじくるのは自己責任で、とは公式にも明記されているし、
履歴も存在しないのでは、マイクロソフトのサポートでも対処は難しいでしょうね。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)