- PR -

Windows server 2003 で構築するファイルサーバのファイルアクセスログ

投稿者	投稿内容
未記入会議室デビュー日: 2007/10/19 投稿数: 1	投稿日時: 2008-09-05 19:56 　Windows Server 2003 でファイルサーバを構築します。その際イベントログにて、アクセスログを取得するため、以下の設定をしました。１　ローカルセキュリティポリシで監査ポリシの「オブジェクトアクセス」の「成功・失敗」をオンした２　ログを取るフォルダのセキュリティタブ「詳細設定」の「監査」タブに必要な設定をした。以上で確かにログは取得できるのですが、常に「Administrator」や「SYSTEM」権限のログが吐き出されており、取りたいログがすぐに上書きされてしまいます。３～４時間で100万件を超える勢いです。これでは実稼動させるのが非常に厳しいのです。とくにAdministratorによる「c:\windows\system32\mmc.exe」が「\\BaseNamedObjects\～」やSYSTEMによる「\\Device\Tcp」などが1秒に10件くらいでています。とにかく取りたいログのほかを排除したいのですが、分かる方いますか？この件で調べたところ、以下の言葉をよく目にしました。 SCW セキュリティ構成ウィザード（マネージャ） SACL セキュリティ構成リストそして %WINDIR%\Security\Msscw\Kbs\ASCAudit.inf のファイルがなにやら本件に該当しそうな感じなのです。 http://technet2.microsoft.com/WindowsServer/ja/library/f3928f56-61b3-43dc-ab4b-6563a71f25471041.mspx?mfr=true しかし、このASCAudit.infファイルがどうしても上記場所にないのです。SCWをインストールしてもファイルがないし、SCWで一度セキュリティ構成の適用を行ってもファイルが現れません。的外れかもしれませんが、要は取りたいログのほかを排除したいのですが、分かる方いますか？

投稿者

投稿内容

未記入: 会議室デビュー日: 2007/10/19; 投稿数: 1

投稿日時: 2008-09-05 19:56

　Windows Server 2003 でファイルサーバを構築します。
その際イベントログにて、アクセスログを取得するため、以下の設定をしました。
１　ローカルセキュリティポリシで監査ポリシの「オブジェクトアクセス」の「成功・失敗」をオンした
２　ログを取るフォルダのセキュリティタブ「詳細設定」の「監査」タブに必要な設定をした。

以上で確かにログは取得できるのですが、常に「Administrator」や「SYSTEM」権限のログが吐き出されており、取りたいログがすぐに上書きされてしまいます。

３～４時間で100万件を超える勢いです。
これでは実稼動させるのが非常に厳しいのです。

とくにAdministratorによる「c:\windows\system32\mmc.exe」が「\\BaseNamedObjects\～」やSYSTEMによる「\\Device\Tcp」などが1秒に10件くらいでています。

とにかく取りたいログのほかを排除したいのですが、分かる方いますか？

この件で調べたところ、以下の言葉をよく目にしました。
SCW セキュリティ構成ウィザード（マネージャ）
SACL セキュリティ構成リスト

そして
%WINDIR%\Security\Msscw\Kbs\ASCAudit.inf
のファイルがなにやら本件に該当しそうな感じなのです。
http://technet2.microsoft.com/WindowsServer/ja/library/f3928f56-61b3-43dc-ab4b-6563a71f25471041.mspx?mfr=true

しかし、このASCAudit.infファイルがどうしても上記場所にないのです。SCWをインストールしてもファイルがないし、SCWで一度セキュリティ構成の適用を行ってもファイルが現れません。

的外れかもしれませんが、要は取りたいログのほかを排除したいのですが、分かる方いますか？

＠IT SpecialPR

Windows server 2003 で構築するファイルサーバのファイルアクセスログ

スキルアップ／キャリアアップ（JOB@IT）