- 締切済み
ファイルコピーオペレーションのイベントログ採取について
Windows2003Serverでクライアントからの特定オブジェクトへのアクセス(ファイルコピーや移動/コピー,移動の操作を明確にしたい)をイベントログとして監視したいのです。特定のソフトウェアをインストールせず、Windows2003Serverの機能で可能でしょうか?詳しい方、宜しくお願いします。
- _asm_
- お礼率100% (1/1)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 2HB291X
- ベストアンサー率83% (30/36)
オブジェクトへのアクセス監査でその内容を把握できますが、単純に「コピー」「移動」などというログでは出てこないのでかなり難しいと思われます。 削除や、移動などの処理の際にどういうオブジェクトアクセスが発生するのかを理解していないと、イベントログからの解析は無理でしょう。
関連するQ&A
- ファイルにアクセスのイベントログをとりたい
windows server2008でどのファイルにアクセスのイベントログをとりたい、aファイルのreadとか、グループポリシーのセキュリティ監査でオブジェクト監査を指定し、参照されるフォルダに監査項目を指定しているが、アクセスされたファイル名等が出力されない。
- 締切済み
- Windows系OS
- Windowsファイル共有が7なら出来るがXPだと接続できない
Windowsファイル共有が7なら出来るがXPだと接続できない Windowsファイル共有で Windows7(クライアント)⇒Windows7(サーバー) は普通に見られるのですが、 WindowsXP(クライアント)⇒Windows7(サーバー) のアクセスができません。 サーバーにウィルスセキュリティーZERO(7対応版)をインストールしているのですが、これのファイアウォールを無効にするとXPからでもアクセスできるようになります。 ファイアウォールで特定ポートの監視をはずせばいいのだろうとは思うのですが・・・ そもそも7とXPでは接続するプロトコルとかポートとかが違うのでしょうか。
- 締切済み
- Windows 7
- Windowsで、ファイルをコピーするとき
Windowsで、サーバA、サーバB、クライアントCがあり、クライアントC上から操作してAサーバのファイルをBサーバにコピーする場合、コピーするファイルはクライアントCを経由する(クライアントCに負荷がかかるのか)のでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- 2003serverのイベントログについて
Windows2003のイベントログを見ると何がわかるのでしょうか。 細かく表で表示されているようなページなどが有りましたら 教えてもらえますか。 例えば共有のファイルサーバーのファイルの変更や削除コピーしたかどうか その辺までわかるのか知りたいと思っています。 宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Windows上のファイル操作の履歴を取得する方法
ファイル操作の履歴(参照、更新、移動、削除、コピーなど)について、 どのファイルを、誰が、どのマシンで、いつ、何をしたか、の情報をプログラムで取得したいのです。 Windowsの機能に、オブジェクト監査があり、イベントログの形である程度の情報を取得できるのですが、 以下のような情報が的確に収集できません。 ・監査を設定したフォルダから、監査を設定していないフォルダやドライブにコピー/移動 ・ファイルのリネーム等 また、イベントログの数が1回のファイル操作で数十も出力されてしまうため、 何百人分ものファイル操作の情報を、Windows監査のイベントログから収集するとしたら、 これをプログラムするのは非現実的のように思います。 しかも、ファイルタイプ(wordやtxtなど)で異なったイベントログの出力のされ方が異なっています。 どなたか、プログラムでファイル操作の履歴を収集する方法をご存知の方、 解決策を教えてください。 宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- VMで動いているWindowsにファイルコピー
VMware ESXi 5.5上でVMとしてWindows2012 R2を動かしていますが、そのESXiサーバーはvCenterで管理しています。 vCenterにはvSphere ClientでもvSphere Web Client でもアクセスできるようにしていますが、 そのvSphere ClientやvSphere Web Clientを稼動させているPCのローカルディスクにあるファイルを、VMとして動いているWindows2012 R2のデータドライブにコピーしたい場合、一番早い方法を知りたく思います。
- ベストアンサー
- その他(OS)
- イベントログのバッチ(スクリプト)から自動取得可能?
こんにちは Windows2000 と Windows2003を使っています。(サーバ) イベントログをスクリプトから自動取得したいですが、 可能でしょうか? ご教示ください。
- ベストアンサー
- Windows系OS
- ファイルをコピーできない
CD-ROM付きノートパソコンをサーバーにしてCD-ROMなしノートパソコンをクライアントにINTERLNKでケーブル接続してお互いに認識するのですがファイルのコピーがうまくいきません。やろうとしていることはWIN98をクライアントにインストールすることです。WIN98のCDからWIN98というフォルダをサーバーのハードデイスクにコピーしました、そしてそれをまるとクライアントのハードデイスクにコピーしようとしますがうまくいきません、どなたか詳しいやり方手順をふんでおしえてください。 尚、サーバーのAドライブCドライブはそれぞれクライアントのDドライブEドライブになっています
- ベストアンサー
- その他(インターネット接続・通信)
- Windows 2000 Server ファイルのコピー
ドメイン配下のクライアントに対し、サーバ上のファイルをクライアントの特定のフォルダにコピーするといったことは可能でしょうか。 但し、コピー先のフォルダは特に共有設定などは行っていないとします。
- ベストアンサー
- その他(ITシステム運用・管理)
- WIndows10のイベントログに何も記録されない
(P520)WIndows10のイベントログに何も記録されない??? 解決策をご存知であれば教えてください。 機種:P520 OS:windows10(1803) 毎日電源ON/OFFするのですが、稀に起動時にWindowsが正常起動していない(?) 場合があります。 Windowsは起動しているように見えるも操作をしていると 増設したPCIeボード(業務用)が正常に動作しておらず 調べてみるとWindowsのイベントログに何も記録されていない状態が多いです。 (その時間帯の全てのイベントログなし) → OS再起動で復旧(イベントログも通常通り) 現状、ほぼ毎日の使用で、1年間で2,3度の発生頻度の現象ですが解決したいです。 業務上、似たような構成(同等スペックのワークステーション、windows10、Lenovoとは限らず)も扱いますが同じ現象は見たことがありません。 ※OKWAVEより補足:「Lenovo:Windows関連」についての質問です。
- 締切済み
- その他(Windows)
お礼
お礼遅くなりまして、すいません。ご回答有難う御座います。 2HB291X様のご指摘通り、オブジェクトアクセスについて実際に動作させて確認したのですが、Read,Write,Delete,Append,Executeが主なものでした。「コピー」「移動」はコピー先,移動先を監視対象にしないとイベントログでは判断できないことがわかりました。あらためて、ご回答有難う御座いました。