- - PR -
Windows server 2003 で構築するファイルサーバのファイルアクセスログ
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2008-09-05 19:56
Windows Server 2003 でファイルサーバを構築します。
その際イベントログにて、アクセスログを取得するため、以下の設定をしました。 1 ローカルセキュリティポリシで監査ポリシの「オブジェクトアクセス」の「成功・失敗」をオンした 2 ログを取るフォルダのセキュリティタブ「詳細設定」の「監査」タブに必要な設定をした。 以上で確かにログは取得できるのですが、常に「Administrator」や「SYSTEM」権限のログが吐き出されており、取りたいログがすぐに上書きされてしまいます。 3〜4時間で100万件を超える勢いです。 これでは実稼動させるのが非常に厳しいのです。 とくにAdministratorによる「c:\windows\system32\mmc.exe」が「\\BaseNamedObjects\〜」やSYSTEMによる「\\Device\Tcp」などが1秒に10件くらいでています。 とにかく取りたいログのほかを排除したいのですが、分かる方いますか? この件で調べたところ、以下の言葉をよく目にしました。 SCW セキュリティ構成ウィザード(マネージャ) SACL セキュリティ構成リスト そして %WINDIR%\Security\Msscw\Kbs\ASCAudit.inf のファイルがなにやら本件に該当しそうな感じなのです。 http://technet2.microsoft.com/WindowsServer/ja/library/f3928f56-61b3-43dc-ab4b-6563a71f25471041.mspx?mfr=true しかし、このASCAudit.infファイルがどうしても上記場所にないのです。SCWをインストールしてもファイルがないし、SCWで一度セキュリティ構成の適用を行ってもファイルが現れません。 的外れかもしれませんが、要は取りたいログのほかを排除したいのですが、分かる方いますか? |
1