- ベストアンサー
イベントログに関して
windows2003serverのイベントログの監査で 1つのイベントでどの位ログ件数が発生するのか大体でいいのですが わかりませんでしょうか。 例えばファイルを開いて閉じただけとか それにより1週間でどのくらいのログがたまるのかを知りたいです。 宜しくお願いします。
- 土岐 葵(@wingupjp)
- お礼率75% (69/92)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
答えになっていなくて申し訳ありませんが、このような場合は実際に運用してデータを収集していくしかないと思います。 >例えばファイルを開いて閉じただけとか これだけならば実際に設定して試せばすぐわかることですが、運用でどのような事象が発生するかの判断は難しいです。 監査対象が何かということもありますし。 >それにより1週間でどのくらいのログがたまるのかを知りたいです。 ひとつの事象で記録されるイベントログ件数が判っても頻度の根拠がないですし、 また、一応イベントログは平均すると1件およそ500バイトという指標がありますが、偏ったイベントログでは大きくずれる場合もあるでしょう。 一定期間サンプリングすることで1週間分を算出するのが一般的だと思います。 サンプリング期間が長ければそれだけ精度が上がります。
関連するQ&A
- イベントログの仕様について
あるフォルダにオブジェクトアクセスの失敗の監査をかけ、そのログについてレポートを作成しようと思うのですが、許可のないユーザでそのフォルダにアクセスした後、イベントビューアで確認すると、一回のみのアクセスにもかかわらず、複数の監査ログができてしまっています。 イベントログはどういう仕様になっているのでしょうか? どなたかご存知の方いらっしゃいましたら、お教えいただけませんでしょうか?
- ベストアンサー
- Windows NT・2000
- ファイルにアクセスのイベントログをとりたい
windows server2008でどのファイルにアクセスのイベントログをとりたい、aファイルのreadとか、グループポリシーのセキュリティ監査でオブジェクト監査を指定し、参照されるフォルダに監査項目を指定しているが、アクセスされたファイル名等が出力されない。
- 締切済み
- Windows系OS
- イベントログの読込監査について
サーバにあるファイルを監査対応に設定しており監査にEveryOneを追加して対応にしております。 通常にファイルを読み込んだ時にイベントログに記録されるのは良いのですが、フォルダを開いただけでそのフォルダにあるファイルの読込記録がイベントログに記録されます。またフォルダにあるファイルの一覧からマウスのアイコンを合わせてファイルサイズを確認しただけで、イベントログの成功の監査に読込の記録されます。 この様に不要のイベントログが記録されない様にしたいのですが、方法がありますでしょうか? サーバのOSは、WindowsServer2003 ローカルPCのOSは、WindowsVistaです。
- 締切済み
- ネットワーク
- イベントログのメッセージをポップアップで出したい
windows server2012r2で、 イベントログにてエラーが発生した際に、内容をメッセージボックスを出したいのですがどうすればよいでしょうか。 タスクスケジューラで、 イベント発生時にmsgboxのバッチを起動する形で、引数にイベントログの内容を入れることで実現しようとしたのですが、タスクスケジューラの引数にイベントログの内容を渡す方法はわからず… 何かよい案があれば教えてください。
- 締切済み
- Windows系OS
- WINDOWS2008でイベントログでエラーと警告
windows2008の再起動時、イベントビューアのWINDOWSログのシステムにエラーと警告が出るようになりました。購入当初は出ていなかったのですが・・・ 解決方法ご存知の方教えてください。 WINDOWS EDITION ・WINDOWS2008 SERVER STANDARD SP2 SYSTEM ・1.8GHZ 1.5GB RAM 64BIT イベントログの出るタイミング ・システム再起動時 エラーと警告内容 ・エラー チャネル SYSTEMのログ出力リソースの初期化中に、イベントログサービスでエラー(RES=5) が発生しました ・警告 チャネル SYSTEM用のログファイルを開くときに、イベントログサービスでエラー(RES=5)が発生しました。既定のログファイル %SystemRoot%\System32\Winevt\Logs\System.evtxを使用して再実行します。 以上
- 締切済み
- SE・インフラ・Webエンジニア
- イベントログを表示させないようにできますか?
Windows2000サーバーで、既知の問題なさそうなイベントを表示させないようにする方法はあるでしょうか? またイベントログの内容を自動でメールで送信することはできるでしょうか?
- ベストアンサー
- Windows系OS
- Windows2000/XP/2003 イベントログ解析
Windowsイベントログをファイルに出力し、そのログを解析し、レポートに出力できるツールを探しています。何か良いツールはないでしょうか? Windowsイベントログ 出力:evt,txt,csv等(手動) 解析ツール 言語:日本語版 取込:evt,txt,csv等 レポート:情報・警告件数・エラー件数を表又は 円グラフなどで出力できるもの
- 締切済み
- Windows系OS
- 2003serverのイベントログについて
Windows2003のイベントログを見ると何がわかるのでしょうか。 細かく表で表示されているようなページなどが有りましたら 教えてもらえますか。 例えば共有のファイルサーバーのファイルの変更や削除コピーしたかどうか その辺までわかるのか知りたいと思っています。 宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- イベントログ(システム)について
お世話になります。 Windows(XP)のイベントログ(システム)で、ソースがFTdiskのイベントIDが15のログについて、詳細(メッセージ内容など)を教えていただきたいです。。 もしくは、そういったソースやID毎のログの詳細内容などの一覧表みたいな物を確認できるサイトは存在しますでしょうか。もしご存知でしたら、そちらも併せて教えていただきたいです。。 申し訳ないですがよろしくお願いします。
- ベストアンサー
- Windows系OS
- イベントログの容量について
<環境> ・Windows NT 4.0 SP6a ・NTドメインのPDCです <質問> 弊社では、Windows NT 4.0 SP6aをファイルサーバとして、使用しています。ディレクトリ及びファイルへのアクセスログを取得するため、セキュリティログの設定を行っています。アクセスが頻繁にあるため、ログの保存容量を300MBにし、「必要に応じてイベントログを上書きする」に設定しているのですが、実際は190MB以上ファイルが大きくならず上書きされてしまいます。ちなみにハードディスクの空き容量は1GB程度あります。なんとか300MBまでより溢れるログだけ削除されるようにならないでしょうか。 お手数をおかけしますが、宜しくお願い致します。
- ベストアンサー
- Windows系OS
お礼
ですね。 そうではないかと思っていましたので 同じ意見で安心しました。 参考にさせていただきます。 ありがとうございました。