• ベストアンサー

セキュリティログの記録できる容量は

winserver2008R2を使用しています。 イベントビューアのセキュリティログの設定が1024KB設定でいっぱいになったら古いものから上書きにするになってますがどれくらいの数の記録で古いログが消えるのでしょうか。 20480KBだと90日くらいは記録されていたので単純に20分の1くらいと考えてよいのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • HohoPapa
  • ベストアンサー率65% (454/692)
回答No.1

イベントログにどれほどのレコードが出力されるかは 環境によって変動しますし、 とりわけセキュリティーログは 監査設定を行ったフォルダへのアクセスログが出力されますので、 設定したフォルダーの数、そのフォルダーにアクセスするユーザ数や頻度で 大きく変動しますので、第三者が見積もることは困難です。 導入企業のポリシーとログに残っている日数、 今後見込まれる増加量などから見積もる必要がありましょう。 監査の設定は https://www.netassist.ne.jp/blog/?p=10733  が参考になります。 1レコードごとの消費量を求めたいのであれば、 飽和状態になった後、 記録されたレコード数で割り算をすれば済むだろうと思います。 (そもそも求めることに意味があるかは疑問です)

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. その他(Windows)

関連するQ&A

  • セキュリティログのイベントIDについて

    セキュリティログのイベントIDの意味について教えてください。 サーバ側(Windows 2003 server)とローカルPC(WindowsXP Pro)とで、セキュリティログのイベントIDと意味に違いはあるのでしょうか? 以下のURLを見ると、 http://support.microsoft.com/kb/301677/ja サーバ側のイベントID680は「成功の監査」となっています。 が、自分が使用しているローカルPCのセキュリティログを見ると、同じイベントID680で「失敗の監査」として記録されています。 同じIDでもサーバ側とローカル側とで意味がちがっているのでしょうか?

  • ログインの記録を見たい。

    XPを使用しています。 コントロールパネル→管理ツール→イベントビューア→セキュリティ の分類がログオン/ログオフとなっているところに ログオンの記録が残っていると、調べました。 しかし確認してみるとシステムイベントしか記録されていません。 何か設定が悪いのでしょうか? もしよろしければ、教えていただけませんか? ぜひよろしくお願い致します。

  • セキュリティログ(ログインの失敗監査)の出力先について

    サーバ管理の初心者です。 セキュリティログにてサーバへの不正ログイン 履歴を収集しようと考え、ドメインのグループ ポリシー(監視ポリシー)でログオンイベントの 監視(失敗の監視のみ)を設定しました。 構成は以下のとおりです。 サーバ:Win2000 Server クライアント:Win2000、XP(Pro)、Win95 その後、Win2000とWin95で、故意にイベントID 529(パスワードを入れずにログイン)を発生させ た際、Win95の失敗イベントはServerの方に記録 されましたが、Win2000ではServerではなく、 自分(ローカル)のPCに記録されてしまいます。 サーバにて一括でセキュリティログを管理したい と考えてますが、このままでは各PCのログを回収 して回らなければいけません。 すべてServerの方にログを記録できるようになる 方法(設定)等ありましたら教えていただけますで しょうか。 よろしくお願いします。

  • クライアントのログオンとログオフの記録について

    表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。

  • Win Server2008のセキュリティログ

    WindowsServer2008R2のセキュリティログを 誤って「ログの消去」で消してしまいました。 そのためログの先頭にはログを消去したというログがあったのですが、 いっそ消してしまったという事実をなかったことにしたかったので ログが上書きされるくらいログがたまればよいのかと思い 最低の容量1024kbにしたのですが、 これで古いログが消されればこれ以上消してしまったという事実が 他のログ等からでてくることはないでしょうか。 サーバーのデータ復元は除いて他にあれば教えていただきたいです。

  • イベントファイルがいっぱいです

    最近PC起動時のログイン画面の表示が「イベントログが一杯です。管理者でログインしてクリアして下さい」というようなメッセージに変わりました。 セキュリティログやアプリケーションログを取得しているのでログが取られていることは承知しているのですが、イベントビューアでログをクリアしても現象は変わりません。 そのためログイン画面で指摘されている「ログ」がイベントビューアで見ているログと同じものなのか自信がなくなりました。 同じような事象に合われた方いらっしゃいますか? 対処方法をご存知でしたら教えてください

  • イベントログの容量について

    <環境>  ・Windows NT 4.0 SP6a  ・NTドメインのPDCです <質問>  弊社では、Windows NT 4.0 SP6aをファイルサーバとして、使用しています。ディレクトリ及びファイルへのアクセスログを取得するため、セキュリティログの設定を行っています。アクセスが頻繁にあるため、ログの保存容量を300MBにし、「必要に応じてイベントログを上書きする」に設定しているのですが、実際は190MB以上ファイルが大きくならず上書きされてしまいます。ちなみにハードディスクの空き容量は1GB程度あります。なんとか300MBまでより溢れるログだけ削除されるようにならないでしょうか。 お手数をおかけしますが、宜しくお願い致します。

  • WinXPでイベントが記録されません

    WinXPが動作しているパソコンのイベントビューアを見るとセキュリティに関するイベントが記録されていません。 正確には、最後にログの消去を試行した日時の「成功の監査」が1行だけ記録されます。 アプリケーションやシステムは、それぞれ時々刻々と記録されています。 イベントビューアでプロパティを確認するとアプリケーションやシステムと同じ内容(既定値のまま)になっています。 また当該サービスも自動起動となっており、起動済みであることも確認してあります。 お教え頂きたくお願いいたします。

  • IEのイベントログをイベントビューアの「Internet Explorer」で確認する方法

    イベントビューアを見ても、Internet Explorerのイベントログが表示されないみたいで困っています。 今までにIEが固まったり異常終了したりということは何度かあったのに、そのログが全くありません。 もしかすると、記録すらされていないのかもしれません。 現在は、イベントビューアで左ツリーから「Internet Explorer」を選んでも、ログが1つも出てこない状態です。 「このビューに表示する項目はありません。」という文があるだけです。 ログを消した覚えはないですし、ログがいっぱいになったとかでもないと思います。 フィルタは不使用で、すべてのレコードを表示する設定になっています。 イベントビューアの「Internet Explorer」のプロパティを見てみると、以下のようになっていました。何か関係あるんでしょうか? (普通にログがちゃんと表示されている「アプリケーション」のプロパティと異なる箇所だけ書き出しました) ログの名前: (空白) サイズ:  利用できません 作成:   利用できません 修正:   利用できません アクセス: 利用できません IEのイベントログをイベントビューアの「Internet Explorer」で確認するには、どこでどのような設定をすればいいんでしょうか? よろしくお願いいたします。

  • イベントログに、OSの起動とシャットダウンを記録したい

    現状、ユーザーアカウントのログイン・ログオフは、 イベントログのうち、セキュリティログに記録されています。OSの起動とシャットダウンはどのログに記録されるのでしょうか。 または、現状記録されていないとした場合、どのような設定が必要でしょうか(ローカルセキュリティポリシーなど) どなたかご存知でしたら、ご教授をお願いいたします。 環境:Windows 2000 Server

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する