ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
1514
today:
1
yesterday:
0
now:
1
本文
ノート
?
編集
差分
一覧
Windows/EventReporter の編集
*EventReporter [#cc1e9b47] フリーのソフト(NtSyslog)もありますが、 ファイルサーバのアクセスログ(アクセス・追加・削除・更新など)を取得する場合は、NtSyslogよりもはるかに良い働きをします。 EventReporterはログの転送もでき、syslog-ngサーバと合わせて利用すれば、Windowsサーバ・Unixサーバのログも一括で見る事ができます。 #contents @EventReporter + 監査ポリシーの変更でファイルサーバのアクセスログを取得する場合の設定方法 **監査ポリシーの変更 [#c0a91f63] 添付のpdfファイルにある設定で、監査ポリシーを下記のように設定する。 アカウントログオンイベントの監査 成功・失敗 オブジェクトアクセスの監査 成功・失敗 ログオンイベントの監査 成功・失敗 **ログを取得したい、ディレクトリのセキュリティ設定の変更 [#nb1facc7] ログを取得したい、ディレクトリ ⇒ プロパティ ⇒ 詳細設定 ⇒ 監査 ⇒ 追加 Everyoneを追加して、下記のアクセスの成功・失敗にチェックを入れる ファイルの作成/データの書き込み フォルダの作成/データの追加 サブフォルダのファイル削除 削除 アクセス許可の変更 所有権の取得 **EventReporter(NtSyslogの替わり シャアウェア) [#y979e4b9] マイコンピュータ - ルールセット - アクション - ForwardSyslog Enable: ForwardSyslogにチェック **そのまま動作させるとログが大量すぎるので、フィルタの条件を追加する [#g89a5297] 当社の環境では下記のようなフィルタ条件で、丁度良いログが取得できました。 -------------------------------------------------- AND |---EVAL イベントソース constains"Security" |---AND |---EVAL イベントユーザ dose not constains "NT AUTHORITY\SYSTEM" --------------------------------------------------
タイムスタンプを変更しない
*EventReporter [#cc1e9b47] フリーのソフト(NtSyslog)もありますが、 ファイルサーバのアクセスログ(アクセス・追加・削除・更新など)を取得する場合は、NtSyslogよりもはるかに良い働きをします。 EventReporterはログの転送もでき、syslog-ngサーバと合わせて利用すれば、Windowsサーバ・Unixサーバのログも一括で見る事ができます。 #contents @EventReporter + 監査ポリシーの変更でファイルサーバのアクセスログを取得する場合の設定方法 **監査ポリシーの変更 [#c0a91f63] 添付のpdfファイルにある設定で、監査ポリシーを下記のように設定する。 アカウントログオンイベントの監査 成功・失敗 オブジェクトアクセスの監査 成功・失敗 ログオンイベントの監査 成功・失敗 **ログを取得したい、ディレクトリのセキュリティ設定の変更 [#nb1facc7] ログを取得したい、ディレクトリ ⇒ プロパティ ⇒ 詳細設定 ⇒ 監査 ⇒ 追加 Everyoneを追加して、下記のアクセスの成功・失敗にチェックを入れる ファイルの作成/データの書き込み フォルダの作成/データの追加 サブフォルダのファイル削除 削除 アクセス許可の変更 所有権の取得 **EventReporter(NtSyslogの替わり シャアウェア) [#y979e4b9] マイコンピュータ - ルールセット - アクション - ForwardSyslog Enable: ForwardSyslogにチェック **そのまま動作させるとログが大量すぎるので、フィルタの条件を追加する [#g89a5297] 当社の環境では下記のようなフィルタ条件で、丁度良いログが取得できました。 -------------------------------------------------- AND |---EVAL イベントソース constains"Security" |---AND |---EVAL イベントユーザ dose not constains "NT AUTHORITY\SYSTEM" --------------------------------------------------
テキスト整形のルールを表示する
ログインまたはアカウント作成