• 締切済み

イベントログの一部削除はできないの?

イベントログ(システム)にでているログのある任意の行だけ削除することはできないのでしょうか? また、ログはどこに保存されているのでしょうか?

みんなの回答

  • thanks39
  • ベストアンサー率61% (1189/1944)
回答No.4

イベントログには、いつ誰がログオン・ログオフしたかの情報が含まれています。これによりPCの不正使用が行われてないか確認することができます。 また、IPアドレスのような重要な情報も書かれているため、外部に流出した場合、簡単に解読できるものであっては危険です。

  • thanks39
  • ベストアンサー率61% (1189/1944)
回答No.3

イベントログは、セキュリティの面から簡単に削除できては意味ないと思いませんか? 異常を調べるならイベントビューアから見られますので全然問題ないと思いますが? 素人から見れば暗号化されたような文章ですが、玄人から見れば極普通の文章ですので、簡単に削除できますし、○○の文章として見る方法もあります。 ここが公の場であることを踏まえて自然な回答をさせて頂いているのですが…。

azicyan
質問者

補足

具体的な事例として削除できていけない理由を教えてください。 また、unixのシスログは意味がないということですか?

  • thanks39
  • ベストアンサー率61% (1189/1944)
回答No.2

できますが、そんな簡単に削除できては意味が無くなるので暗号化してあるのです。

azicyan
質問者

補足

要するに 可能不可能かで言えばできないことはないけれど、 通常の方法ではできない、ということですね? 簡単に削除できては意味がない、というのはどういうことでしょうか? UNIXのシスログは普通のテキストですよね・・・ 異常が起こったときにどこででたのかを調べるためのモノですよね?? ちょっとグーグルで見ていましたら、暗号化ではなく、 unixと違ってバイナリファイルだからみられないと書いてありましたが・・・

  • thanks39
  • ベストアンサー率61% (1189/1944)
回答No.1

もちろんできます。 ログのプロパティを見れば場所が分かります。

azicyan
質問者

補足

ありがとうございます。 プロパティで C:\WINNT\system32\config\SysEvent.Evt だとわかったのですが、暗号化されているのでしょうか? テキストエディタで開けませんでした。 任意の行削除はできないのでしょうか・・・

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • イベントログに関して

    windows2003serverのイベントログの監査で 1つのイベントでどの位ログ件数が発生するのか大体でいいのですが わかりませんでしょうか。 例えばファイルを開いて閉じただけとか それにより1週間でどのくらいのログがたまるのかを知りたいです。 宜しくお願いします。

  • イベントログの表示について

    ウインドウズ7です。 コントロールパネル→システムセキュリティ→管理ツール→イベントログの表示→windowsログ→システム と進んで 7036とかたくさん表示されますが、このうち6009(電源オン)、6006(電源オフ)だけ、抽出して表示する方法はないでしょうか。

  • バッチでイベントログ出力したい

    バッチでイベントログ出力したい Windows2003でバッチファイルにてコマンドを実行し、エラーの場合は イベントログに出力したいと考えています。 ERRORLEVELを判定してエラーなら eventcreate /ID 100 /L system /SO Cmd /T ERROR /D "エラーメッセージ" のようにeventcreateコマンドを実行するようにしています。 この"エラーメッセージ"の部分を実際のコマンド実行時のエラーメッセージを 入れ込みたいのですが複数行入れる方法がないか教えてください。 コマンド 2> file.log のようにエラーを出力してそれをfor文で読み込んでいこうとしたのですが 変数に複数行入れることができず、上手くいきません。 何か良い方法があれば教えてください。

  • イベントログ(システム)について

    お世話になります。 Windows(XP)のイベントログ(システム)で、ソースがFTdiskのイベントIDが15のログについて、詳細(メッセージ内容など)を教えていただきたいです。。 もしくは、そういったソースやID毎のログの詳細内容などの一覧表みたいな物を確認できるサイトは存在しますでしょうか。もしご存知でしたら、そちらも併せて教えていただきたいです。。 申し訳ないですがよろしくお願いします。

  • イベントログの容量について

    <環境>  ・Windows NT 4.0 SP6a  ・NTドメインのPDCです <質問>  弊社では、Windows NT 4.0 SP6aをファイルサーバとして、使用しています。ディレクトリ及びファイルへのアクセスログを取得するため、セキュリティログの設定を行っています。アクセスが頻繁にあるため、ログの保存容量を300MBにし、「必要に応じてイベントログを上書きする」に設定しているのですが、実際は190MB以上ファイルが大きくならず上書きされてしまいます。ちなみにハードディスクの空き容量は1GB程度あります。なんとか300MBまでより溢れるログだけ削除されるようにならないでしょうか。 お手数をおかけしますが、宜しくお願い致します。

  • コマンドライン上からイベントログを削除するには?

    コマンドライン上からイベントログを削除するにはどのようなコマンドを入力したらよいでしょうか? どなたか教えてください。よろしくお願いします。

  • WinXPイベントログについて

    お世話になります。 イベントログの項目にInternet Explorerがありません。 (アプリケーション、システム、セキュリティはあります。) 特に問題ないとおもいますが、ご存知の方いたら イベントログにInternet Explorerを設定する方法を教えてください。 よろしくお願いいたします。

  • イベントログの仕様について

    あるフォルダにオブジェクトアクセスの失敗の監査をかけ、そのログについてレポートを作成しようと思うのですが、許可のないユーザでそのフォルダにアクセスした後、イベントビューアで確認すると、一回のみのアクセスにもかかわらず、複数の監査ログができてしまっています。 イベントログはどういう仕様になっているのでしょうか? どなたかご存知の方いらっしゃいましたら、お教えいただけませんでしょうか?

  • 不明なイベントログ

    現在MSDE2000を使用したシステムを作成中です。 開発環境(Win2000 Pro)では何の問題もなく動作していたのですが、同じ手順でインストールした実機(Win2000 Server、Win2003)では同じイベントログが1分に3,4個出てしまって困っています。 ログの内容は -------------------------------------- ソース:MSSQLSERVER イベントID:17055 説明: 3455 : データベース '[DB名]' (5) の分析は 100% 完了しました (約 0 秒以上) -------------------------------------- という感じのものです。 なぜ出るのか?どうすればよいのか?など知りたい事はあるのですが、一番ほしい情報は、どのようにすれば出なくなるか?です。 よろしくお願いします。

  • カスペルスキーのイベントログについて

    先日、セキュリティソフトのカスペルスキーのイベントログをイベントビューアーから削除してしまいました。 何かWindowsに影響はありますか? わかる方お願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する