サーバ管理の初心者です。
セキュリティログにてサーバへの不正ログイン
履歴を収集しようと考え、ドメインのグループ
ポリシー(監視ポリシー)でログオンイベントの
監視(失敗の監視のみ)を設定しました。
構成は以下のとおりです。
サーバ:Win2000 Server
クライアント:Win2000、XP(Pro)、Win95
その後、Win2000とWin95で、故意にイベントID
529(パスワードを入れずにログイン)を発生させ
た際、Win95の失敗イベントはServerの方に記録
されましたが、Win2000ではServerではなく、
自分(ローカル)のPCに記録されてしまいます。
サーバにて一括でセキュリティログを管理したい
と考えてますが、このままでは各PCのログを回収
して回らなければいけません。
すべてServerの方にログを記録できるようになる
方法(設定)等ありましたら教えていただけますで
しょうか。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
サーバーのイベントログに書くことはできないですが
リモートPCのイベントログを テキストログに書き出すことはできます
dumpel.exe というコマンドを使用します
http://www.microsoft.com/windows2000/techinfo/re …
dumpel -s \\<コンピューター名> -l security
でリモートのログが取得できます
for 文と組み合わせて
for /f %i in (ComputerList.txt) do dumpel -s \\%i -l security >%i.log
(ComputerList.txt はPCのコンピューター名一覧)
でログに書き出すことはできます
バッチファイルにするときは
for /f %%i in (ComputerList.txt) do dumpel -s \\%%i -l security >%%i.log
と %i を %%i にしてください
参考URL:http://www.microsoft.com/windows2000/techinfo/re …
回答ありがとうございます。
やはり設定等でローカルPCの失敗イベントを
Serverにすべて記録する事は出来ないのですね。
[Win9X系の失敗ログはServerに記録されていた
(Win9X系にはイベントビューアがないため?)
ので、NT系も出来るはずだと決め付けられて、
Web&書籍で方法を探す日々でした。]
ご提案頂いた方法を早速、実行してみました。
9割のPCからは取得に成功しましたが、XPの
SP2(予想ですが)のPCから[Couldn't open log ]
のエラーが発生して取得できませんでした。
dumpelツールについて調べてみます。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- C言語・C++・C# condaコマンドに対応したプロキシ設定が思うようにならないようです。 2 2022/04/11 17:15
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- Windows 10 user profile service サービスによるサインインの処理に失敗しました。 1 2022/05/06 16:21
- 会社経営 営業マンの採用【フルコミッション営業マンか、固定報酬+成果報酬のどちらか】 2 2023/06/12 15:14
- ネットワーク ニフティメールのiPhoneとWin PCでの運用 1 2023/03/30 11:19
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
auth.logが出力されない。
-
rsyncの実行時間
-
logrotateの再起動
-
squidのアクセスログについて
-
suコマンドのログ
-
bindにてlogがfailedになる
-
syslogdのrestartについて
-
不正アクセスの判断基準
-
良いアドバイスをお願いします
-
logrotateの挙動について
-
対数の問題お願いします
-
FedoraCore6を使用し、PostFix...
-
2分毎にイベントログに警告がで...
-
コマンドプロンプトでのcopyコ...
-
DNSサーバを設定したのですがns...
-
同一のホスト名で何か問題があ...
-
リモートデスクトップ接続でパ...
-
「DNSサーバーを自動的に取得す...
-
”Tortoise SVN” と ”Subversio...
-
パスワード設定していないユー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IEのイベントログをイベントビ...
-
ssl_request_logの必要性について
-
auth.logが出力されない。
-
squidのアクセスログについて
-
expectを用いた正規表現[]のgre...
-
logrotateの再起動
-
サブシステムがロックします。
-
コマンドプロンプトでのcopyコ...
-
FedoraCore6を使用し、PostFix...
-
イベントログ 「シェルが停止し...
-
rsyncの実行時間
-
Aixのsyslogログローテーション...
-
reboot 実行時のログについて
-
FTPのログを取得したい
-
/etc/cron.daily/logrotateがエ...
-
tailとgrepの組み合わせて、結...
-
PowerShell と Get-WinEvent
-
Solarisでのログ情報ファイル
-
apcupsdについて教えてください
-
logrotateの挙動について
おすすめ情報