- 締切済み
ログインに関するログについて
業務で使用しているサーバについて質問させていただきます。 最近サーバ機において不審な現象が起こるようになりました。 それはおそらく悪戯程度のものなのですが、わずかでも業務に支障をきたします。 なんとか何時、どこからどのような操作によって何をされたのかを知りたいのですが、これらのひとつでもいいので手がかりとなるログがどこかにないでしょうか。 環境 Windows Server 2003 数台(環境によって若干変わるため) Windows XP Pro 1,2台 これは試験環境で使用されており、WANにはつながっておりません。 また操作されたサーバの環境によるのですが、セグメントで分かれているため、被害にあったサーバにアクセスする経路は限られます。 ですのでアクセスされた側でなくてもアクセスした側にログが残るならそれでも調査が可能です。 (不正にLANに介入した可能性もありますが、今回はこの可能性は除外してください。) ちなみにウィルスソフトは導入されています(SOPHOS)が、ファイアウォールは未導入の環境です。 どなたかご存知でしたらご教授ください。 お願いします。
- purple_cub
- お礼率51% (34/66)
- Windows系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tochanboo
- ベストアンサー率50% (62/122)
関連するQ&A
- 操作のログを監視するソフトをご紹介ください
クライアントXP(3台)→サブドメイン(Win2000Server)→ドメイン(Win2000Server,DB:MS-SQL2000)である業務用にVBで作成したソフトを使っています。 個人情報保護法の関係で、上記サブドメインまでで、いつ、誰が、どうドメインのDBにアクセスしたか、履歴を取れるように指導をうけました。 Win2003Serverを新規に導入し、各クライアントに監視ソフトをいれれば、重要ファイルの操作ログを残すことができるそうです。 ただ、予算の関係でWin2003Serverまでは無理です。 会社で使っているクライアントは3台だけです。クライアントだけにインストールし、操作のログを監視するソフトはないでしょうか。 ご存知の方、よろしくお願いします。
- ベストアンサー
- ネットワーク
- 2003Serverのログイン パスワード
とてもお馬鹿な質問をするかもしれませんが.. 今まで社内LAN及びWAN経由で外部のPC数百台とのアクセスを行っていましたが、特にログインパスワードを設けるようなことはせずに「Administrator」でパスワードはブランクというデフォルトそのものでした。 そんな状況でこの度NAS(Win2003Server)を導入することになったのですが、2003Serverではパスワードブランク設定が許可されません。 とりあえず、パスワードを設定するしかないのですが、そうするとクライアントからのアクセス時にパスワードを求められます..当然ですが。 都度その作業を行うのが面倒であればやはり数百台ある全てのPCに2003Serverが許可するパスワード設定を行うべきなのでしょうけど、あまりにも数が多いので出来たらクライアント側の設定は変更したくありません。 クライアントの環境は98SE/2000Pro/XPですが、何か回避策はないものでしょうか? セキュリティの概念からするとパスワードブランクは論外だとは思いますが、やはり難しい話でしょうか?
- 締切済み
- ネットワーク
- 別セグメントのネットワーク
現在ファイルサーバーを社内のイントラと業務用の二つのネットワークへ つないで相互からアクセスできています。 ファイルサーバーにはLANポートが二つあり、それぞれIPをふってあります。 この環境で新たにNASを導入しようと思いますが、 NASにも2つのセグメントからアクセスできるよう2つのポートにIPを用意する予定です。 そこで質問ですが、今後ファイルサーバーとNASの通信にはどちらのセグメント経由になるのでしょうか? 例えばファイルサーバーからNASにリモートアクセスする場合、イントラ経由なのか業務系経由なのかです。それとも不具合が起きますでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ログの記録は必要になっていないのでしょうか。
ロードバランサのソースNAT機能を活用している場合には、 WAN側からのアクセスのログはロードバランサの側に記録されているのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- Windows2003Server操作ログの採取
お客様より、 ---- Windows2003Serverのログイン後の画面操作のログを採取し、サーバに対するアクセスの証跡を残す。 ---- を、お客様より要望されております。 サーバのログを収集し統合管理するツールについてはいくつか発見する事はできましたが、その元となる操作ログを採取するツールについて調べていますが、なかなか見つける事ができません。 Linuxでは、ログイン後のhistory機能でコマンド操作ログを残す事ができるのでそれを提案していますが、そもそも、Windowsの画面操作ログを残す事自体可能なのものなのでしょうか。 どなたか、ご存じの方がいらしたらご教示お願い致します。 よろしくお願い致します。 以上
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directory のログについて
Active Directory のログについて Windows Server 2008 環境にてADを構築中です。 所持している参考書に記載がなかった為、質問させて下さい。 クライアントが実施した以下のアクションをサーバ上でログとして記録する事は可能ですか? (1) ADへのログオン/ログアウト (2) ファイルサーバ上の共有フォルダ内にファイルやフォルダを作成、または削除 どのクライアントがどういう操作をしたかログに記録をとりたいです。
- ベストアンサー
- ハードウェア・サーバー
- アクセスログについて
会社のサーバ管理者をしているtani-mariと申します。 Windows NTでのイベントビューアーからアクセスログは取得して管理を 行っているのですが、Windows2000をファイルサーバとしても運用を行っています。Windows2000でもアクセスログを取得することはできるのでしょうか? 管理ツールのなかのイベントビュアーをみてもそれらしいものがでてこないので、無理なのかなぁ~と不安になっています。 もし難しい場合アクセスログを管理できるツールなどをご紹介していただけないでしょうか。 お手数ですがよろしくお願いいたします。
- 締切済み
- Windows系OS
- ファイルアクセスのログをとるにはどうすればよいでしょうか?
ファイルアクセスのログをとるにはどうすればよいでしょうか? PC 10台程度のネットワークに、NASが一台あります。 NASのファイル、ディレクトリにアクセスしたログをとりたいのですが、 Linuxサーバを一台用意すれば可能でしょうか? 全く行ったことがない為想像つきません。 どのようにすれば良いでしょうか? 調べるとっかかりをお願いします。
- ベストアンサー
- Linux系OS
- アクセスログについて:SUBサーバー(クラスターではない)のアクセスログをメインサーバーでつけるには
[状態] WEBページを2つのWEBサーバーに分けて管理されています。 それぞれを、A・Bサーバーとすると、 Aサーバーでは、通常ページ、 Bサーバーでは、SSL通信用のWEBページとなっています。 しかし、アクセスログを取れるのはAサーバーのみで、 現状はBサーバーでどのようなアクセスがあるのか わかりません。 [質問] Bサーバー上のページが表示された時に、 Aサーバーにもアクセスログ(擬似でもOK)が 残るようにするにはどうすればいいでしょうか? (例えば、自動でAサーバーの代理ページを呼び出して そのページが自動で閉じればAサーバーに、 Bサーバーのアクセスログと同等のものが残ると 思います。ただ、このやり方だと新たにウィンドウが 開いてしまうなど、ユーザー側に付加がかかるので、 ユーザーい気付かれない形で実装したい) 宜しくお願いします。
- ベストアンサー
- HTML
- Apacheのログの見かた!
Windowsでアパッチをインストールし、WWWサーバをやっています。 ログから、アクセス解析が出来ると聞いたのですが、 このログからどうすれば分かるのでしょうか? 簡単な集計ソフトのような、アパッチログが分かりやすく読めるのは無いでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
補足
tochanbooさん、ありがとうございます。 一応確認してからと思いましたのでお礼が遅くなりました。 どうやらポリシーの設定もいじって行ったようで外部からのアクセスは痕跡がありませんでした。 (ご丁寧にログインのたびに念の為かイベントビューアの内容も消しているようです) こうなるとやはり追うのは不可能でしょうか。 よろしくお願いします。