- ベストアンサー
イベントログに、OSの起動とシャットダウンを記録したい
現状、ユーザーアカウントのログイン・ログオフは、 イベントログのうち、セキュリティログに記録されています。OSの起動とシャットダウンはどのログに記録されるのでしょうか。 または、現状記録されていないとした場合、どのような設定が必要でしょうか(ローカルセキュリティポリシーなど) どなたかご存知でしたら、ご教授をお願いいたします。 環境:Windows 2000 Server
- kerberos_001
- お礼率77% (146/188)
- Windows NT・2000
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>OSの起動とシャットダウンはどのログに記録されるのでしょうか。 システムログのeventlogサービスです。 これがイベントログへの記述のすべてをつかさどるので、こいつが立ち上がっていないとイベントログへの出力自体が行われません。なので正確に言うと、eventlogサービスの開始と停止が出力されているということになります。 強制終了時などは、次回起動時にその旨が出力されます。
関連するQ&A
- クライアントのログオンとログオフの記録について
表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。
- ベストアンサー
- Windows系OS
- 特定ドライブのアクセスエラーログについて
Windows 2000 Serverにおいて、管理者権限以外のユーザには、Cドライブを参照できないようにローカルセキュリティポリシーで制限し、管理者権限を持たないユーザがCドライブに対してアクセスした場合には、アクセスエラーがイベントログに記録できるように設定するとします。 アクセス制限はうまくできました。 ただし、アクセスエラーをイベントログに記録できません。現状、試しているローカルセキュリティポリシーは、監査ポリシーの「オブジェクトアクセスの監査」を「失敗」のみ有効にしています。 どうすれば適切にアクセスエラーが記録できるのが、心当たりのある方がおられましたら、ご教授ください。
- ベストアンサー
- Windows系OS
- WIndows10のイベントログに何も記録されない
(P520)WIndows10のイベントログに何も記録されない??? 解決策をご存知であれば教えてください。 機種:P520 OS:windows10(1803) 毎日電源ON/OFFするのですが、稀に起動時にWindowsが正常起動していない(?) 場合があります。 Windowsは起動しているように見えるも操作をしていると 増設したPCIeボード(業務用)が正常に動作しておらず 調べてみるとWindowsのイベントログに何も記録されていない状態が多いです。 (その時間帯の全てのイベントログなし) → OS再起動で復旧(イベントログも通常通り) 現状、ほぼ毎日の使用で、1年間で2,3度の発生頻度の現象ですが解決したいです。 業務上、似たような構成(同等スペックのワークステーション、windows10、Lenovoとは限らず)も扱いますが同じ現象は見たことがありません。 ※OKWAVEより補足:「Lenovo:Windows関連」についての質問です。
- 締切済み
- その他(Windows)
- ログイン・ログオフをメール送信することで監視する方
はじめまして。サーバ監視初心者です。 色々と至らないところもあると思いますが、よろしくお願いします。 あるサーバへログイン・ログオフしたユーザ及び時間を メール送信することで監視したいと思っています。 グループポリシーのローカルコンピュータポリシーで、制御したいです。 (ドメインのグループポリシーではなく、ローカルのグループポリシーにしたいです。) ローカルコンピュータポリシー → ユーザーの構成 → Windowsの設定 → スクリプト(ログオン/ログオフ) そこで、どのようなスクリプトを書いたらいいのでしょうか。 できればサンプルを記載していただけると嬉しいです。 本当に甘えていて申し訳ないのですが、6/4までなので、どうかお力をお貸しください。 <使用状況> OS:Windows2008 R2 Enterprise ログインログオフはコンソールorリモートデスクトップで実施します。 メール宛先:sample@example.com
- ベストアンサー
- ハードウェア・サーバー
- Win2008R2のグループポリシーについて
グループポリシーにて、リモートアクセスユーザーに対するスタートメニューの制御をしたいと思っています。 スタートメニューの使用を抑制したいと思い、グループポリシーの設定で何とか下記の項目意外を 非表示にするところまではできました。 色々調べて試しているのですが、どうしても下記の項目を非表示にする事ができません。 ポリシーのどこをいじればできるのか?又はポリシーではできないのか?などを教えて下さい。 ※極論は、[スタート]メニュー内には、ログオフボタンだけにしたい(全く無しでもOK)と思っています。 [ユーザーアカウント](スタートメニュー上は、アカウントアイコンで押下するとエクスプローラが表示される) [スタート]-[管理ツール]-* ←管理ツール以下を消したい [Windows セキュリティ] [ログオフ]-[切断] ←ログオフ(シャットダウン)ボタンのプルダウンを消したい [ログオフ]-[ロック] ←ログオフ(シャットダウン)ボタンのプルダウンを消したい [プログラムとファイルの検索]ボックス 環境は、Windows Server 2008 R2 です。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- linux (cent os)の起動ログ
linux (cent os)の起動ログ 何時に起動した、シャットダウンした。 ユーザ(root)がログインした。 ユーザ(root)がログオフした。 ユーザ(user1)がログインした。 ユーザ(user2)がログオフした。 こういった情報って、どのログを見ればわかりますか?
- ベストアンサー
- Linux系OS
- バッチファイルでのNASシャットダウン
Win2012サーバにNAS(Win2008StorageServer)をつないでいます。 Win2012サーバのシャットダウンに合わせてNASもシャットダウンしたいと思い、以下のようなバッチファイルを作り、単独の実行では問題なくNASがシャットダウンすることを確認しましたが、シャットダウンスクリプトから実行すると「アクセスが拒否されました(5)」となり、NASのシャットダウンができません。 何が原因でしょうか。 ・NAS側のユーザ名・パスワードもWin2012側と同じものを登録済み。 ・NASのローカルセキュリティポリシーのローカルポリシー→セキュリティオプション→「ユーザアカウント制御:管理者承認モードですべての管理者を実行する……」は無効に設定済み。 バッチファイルの中身 shutdown /m \\nasの名前 /s /c "Shutdown test"
- 締切済み
- Windows系OS
- sil3114チップのRAIDカードのイベントログ
家庭内でWindows2000Serverのファイルサーバーを構築しようとしています。 sil3114のRAIDカード(SATARAID4P-PCI)をRAID1で構成しました。 OSにログインしない状態で使用したいのですが、そうするとRAIDカードに関する一切のイベントログが記録されません。メンバディスクを切断しても記録されません。 ログインして、SATARaid.exeが起動して初めて記録されます。 ログインしないでもメンバディスクの障害等をイベントログに記録する方法は無いのでしょうか? 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- イベントログの容量について
<環境> ・Windows NT 4.0 SP6a ・NTドメインのPDCです <質問> 弊社では、Windows NT 4.0 SP6aをファイルサーバとして、使用しています。ディレクトリ及びファイルへのアクセスログを取得するため、セキュリティログの設定を行っています。アクセスが頻繁にあるため、ログの保存容量を300MBにし、「必要に応じてイベントログを上書きする」に設定しているのですが、実際は190MB以上ファイルが大きくならず上書きされてしまいます。ちなみにハードディスクの空き容量は1GB程度あります。なんとか300MBまでより溢れるログだけ削除されるようにならないでしょうか。 お手数をおかけしますが、宜しくお願い致します。
- ベストアンサー
- Windows系OS
- OS再起動時にSQLServerがイベントログへエラーを記録
OS:Windows 2000 Server SP3 DB:SQL Server2000 OSを再起動したときにイベントログへ以下のエラーが記録されます。 MSの技術情報を検索しても該当の情報が見つかりませんでした。 ソース:SQLSERVERAGENT エラーID:322 エラーメッセージ:The dayta portion of 19002 from MSSQLSERVER is invalid 何か知っている方がいらっしゃいましたらご回答の方、お願い致します。
- 締切済み
- SQL Server
お礼
ご回答ありがとうございます。 大変よく分かりました。 どうもありがとうございました。