- ベストアンサー
audit.logの見かたについて
監査ログ(の調査)に興味が出てきたので、CentOS 5.6のマシンでaudit.logを見てみたのですが、 いまいち何が書かれているのか分かりませんでした。 (audit.logのres=successとかで、成功or失敗したくらいしか分かりませんでした。) ネットで調べてみたのですが、ログの書式(フォーマット?)の情報が見つからず、 どこをどのように見たらよいのか、といった情報が探し出せませんでした。 どなたかaudit.logの見かたについて情報のあるWebサイトや書籍等御存じでしたら、 ご教授いただけないでしょうか。
- iagusak
- お礼率96% (29/30)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ちょっと昔にあったauditについてのセミナーの資料です。 ご希望の内容とは若干違いがありますが、良ければ参考にしてください。
関連するQ&A
- Oracle audit trail
auditのログが出力先されません。 パラメータは次の通りです。 SQL> show parameter audit audit_file_dest string C:\TEMP audit_sys_operations boolean FALSE audit_syslog_level string audit_trail string OS auditを設定しました。 SQL> audit select on TESTUSER.TESTTABLE; 監査が成功しました。 しかし、次のSQLを実行しても、ログが出力されません(C:\TEMPの中を探しましたが見つかりません)。 SELECT * FROM TESTUSER.TESTTABLE;
- 締切済み
- Oracle
- VBScript による疎通確認
今、以下のVBScriptを使い2台のPCサーバへ成功の監査としてログイン・ログオフ記録をアプリケーションログに書き込んでいます。しかし、このVBScriptでは、2台のPCサーバの生死を判断することは出来ず、ダウンしているPCサーバだろうがアクセスします。そのため、ログイン・ログオフする度にエラーポップが出てしまいます。 そこで、このVBScriptに疎通確認し判断したのち、生きているPCサーバへのみアクセスするようにしたいのですがどのようにコードを組めば良いのか解りません。ご教授お願いします。 ログインスクリプト Const AUDIT_SUCCESS = 8 Set objShell = WScript.CreateObject("WScript.Shell") Set objNetwork = WScript.CreateObject("WScript.Network") strMsg = objNetwork.UserName + " logon " objShell.LogEvent AUDIT_SUCCESS, strMsg, "\\マシン名1" objShell.LogEvent AUDIT_SUCCESS, strMsg, "\\マシン名2" ログオフスクリプト Const AUDIT_SUCCESS = 8 Set objShell = WScript.CreateObject("WScript.Shell") Set objNetwork = WScript.CreateObject("WScript.Network") strMsg = objNetwork.UserName + " logoff " objShell.LogEvent AUDIT_SUCCESS, strMsg, "\\マシン名1" objShell.LogEvent AUDIT_SUCCESS, strMsg, "\\マシン名2"
- ベストアンサー
- Visual Basic
- ユーザーに対しての監査証跡(audit trail)設定方法について
(バージョン)oracle9i R2 ある特定のユーザーに対して、全てのテーブルへの全ての操作を監査証跡として残したいです。 書籍やネットで調べた限りでは、1回のAUDIT文で実行する方法は見つかりませんでした。できないのでしょうか? (全てのスキーマの全てのテーブルに個別設定が必要なのでしょうか?) また、「audit all」という書き方をネットで発見し、全ての操作に対しての監査が対象になると思っていたのですが、 「SELECT TABLEやINSERT TABLEなどの監査オプションは含まれません」という補足が書かれていました。 この「audit all」コマンドについてもネットで調べたのですが、情報がほとんど無く、理解できていません。 有識者の方、ご教授頂けないでしょうか。 宜しくお願いします。
- ベストアンサー
- Oracle
- Windows共有のログ解析について
Windows2000で共有をはっているフォルダ、ファイルに 他のネットワークマシンからアクセスしたログを 取りたいのですが 「ローカルポリシー」-「セキュリティの設定」-「監査ポリシー」で オブジェクト、アクセスの監査を「成功、失敗」にしてイベントビューアのセキュリティログにログが出るようになったのですが 接続してきた側のコンピューター名が出てきません。 接続してきた側のコンピューター名が表示されるようにするには どのような設定をすればいいでしょうか。
- ベストアンサー
- ネットワーク
- クライアントだけで監査ログ収集するには?
XPproを使用しています。 フォルダーの共有設定をすれば、 セキュリティのタグは現れるのかな?と思いきや、現れません(>_<) ドメインに参加することなく、 クライアント内の監査ログを収集するにはどうすればいいのでしょうか?ご存じの方がおられましたら、ご伝授下さいm(__)m 監査ポリシーには、ログオンイベント、アカウント管理、オブジェクトアクセス、ディレクトリーサービスには、成功・失敗の設定は行っています。
- ベストアンサー
- Windows系OS
- 夫が私の不在中に私のパソコンを触った形跡があるのですが
XPのセキュリティログを見てみたら、ダンナが私の不在中に私のパソコンに触った形跡がありました。 たくさんのログがありましたが、主なものは以下のとおりです。 (日付や時刻は適当ですが、ダンナによると思われるログは2分間だけでした) 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 850 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 849 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 848 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 615 NETWORK SERVISE 成功の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 540 ANONYMOUS LOGON 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 806 SYSTEM 失敗の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 529 SYSTEM 失敗の監査 2008/3/15 15:47:30 Security アカウントログオン 680 SYSTEM 成功の監査 2008/3/15 15:47:30 Security システムイベント 515 SYSTEM 成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 LOCAL SERVISE 成功の監査 2008/3/15 15:46:30 Security ログオン/ログオフ 528 LOCAL SERVISE 成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 NETWORK SERVISE 成功の監査 2008/3/15 15:46:00 Security ログオン/ログオフ 528 NETWORK SERVISE 成功の監査 2008/3/15 15:45:30 Security システムイベント 518 SYSTEM 成功の監査 2008/3/15 15:45:30 Security システムイベント 515 SYSTEM 成功の監査 2008/3/15 15:45:30 Security システムイベント 514 SYSTEM 私はパソコンは素人ですが、ダンナが何をしたのか知りたくて、 gooのQ&Aの過去ログを参考に、以下のページで調べてみました。 http://support.microsoft.com/kb/299475/ja その結果、 アカウントログオンが失敗となっているので、ログオンできなかったことはわかりました。 また、過去ログによると、ユーザー欄がNETWORK SERVICEやLOCAL SERVICEとなっているログや、 「新しいログオンへの特権の割り当て」というログは、特に怪しいものではないらしいですね。 以上のことから、この2点について教えてください。 (1)ANONYMOUS LOGON なるものが成功しています。これは何でしょうか? (2)結局、ダンナは私のパソコンで何をしようとした(何をやった)のでしょうか? なお、私のパソコンはXP home sp2ですが、私のアカウントをAdministratorにして、ログオンパスワードを設定しています。 guestアカウントはOFFにしています。 よろしくお願いします。 ちなみに、どうでもいいですがダンナとは仲は良いです。
- 締切済み
- Windows系OS
- Apacheのログについて
apacheのログの設定について苦戦しています ログローテートをしたいのですが出来ません。 ログの書式を設定したいのですが 解決方法を教えていただけないでしょうか。 httpd.confで次の設定をしています。 ・ログローテートについて CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%Y%m%d 86400" hoge CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/error_log.%Y%m%d 86400" hoge ・ログの書式について [日時] [ホスト名] [情報レベル] [詳細] という風に設定したいです。 次の設定にしています。 LogFormat "%t %h %l %u %t \"%r\" %>s %b" hoge その他の設定はほとんどデフォルトから変更しておりません。 OS : centos 4.6 Apache version: 2.2.11 以上です。よろしくお願いします。m(_ _)m
- ベストアンサー
- その他([技術者向] コンピューター)
- FTPのログについて
こんにちわ。 FTPで「ファイルを送りつけられる」、「ファイルを取っていかれる」の場合の情報を保存しているログなどはあるのでしょうか。 (自サーバがFTPするのではなく、他サーバがFTPしてくる場合です。) サーバ間のファイル連携調査を行っているのですが、Solarisに詳しい人物が身近におらず困っています。 取得したい情報詳細は以下です。 ・ファイルの受信時間 ・FTP元マシン名(IPやユーザ名でもOK) ・FTPされたファイル名 OSはSolaris8です。 どなたかご教示いただければ幸いです。
- ベストアンサー
- Solaris系OS
- クライアントのログオンとログオフの記録について
表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。
- ベストアンサー
- Windows系OS
- WinNTでユーザーが最後にログオンした日を知りたい
ユーザー管理で、1年以上使用していないアカウントを消すことになりましたが、ユーザーが最後にログオンした日がいつのなのかがわかりません。どなたか、確認する方法を知っていれば教えてください。ちなみに、ログオン失敗の監査のログはとっていますが、成功のログはとっていないため、セキュリティイベントでの確認はできません。
- ベストアンサー
- Windows NT・2000
お礼
参考資料、有難うございます。 auditに関するセミナーなどもあるのですね。知りませんでした。 資料を参考にして、勉強致します。有難うございました。