サーバ管理の初心者です。
セキュリティログにてサーバへの不正ログイン
履歴を収集しようと考え、ドメインのグループ
ポリシー(監視ポリシー)でログオンイベントの
監視(失敗の監視のみ)を設定しました。
構成は以下のとおりです。
サーバ:Win2000 Server
クライアント:Win2000、XP(Pro)、Win95
その後、Win2000とWin95で、故意にイベントID
529(パスワードを入れずにログイン)を発生させ
た際、Win95の失敗イベントはServerの方に記録
されましたが、Win2000ではServerではなく、
自分(ローカル)のPCに記録されてしまいます。
サーバにて一括でセキュリティログを管理したい
と考えてますが、このままでは各PCのログを回収
して回らなければいけません。
すべてServerの方にログを記録できるようになる
方法(設定)等ありましたら教えていただけますで
しょうか。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
サーバーのイベントログに書くことはできないですが
リモートPCのイベントログを テキストログに書き出すことはできます
dumpel.exe というコマンドを使用します
http://www.microsoft.com/windows2000/techinfo/re …
dumpel -s \\<コンピューター名> -l security
でリモートのログが取得できます
for 文と組み合わせて
for /f %i in (ComputerList.txt) do dumpel -s \\%i -l security >%i.log
(ComputerList.txt はPCのコンピューター名一覧)
でログに書き出すことはできます
バッチファイルにするときは
for /f %%i in (ComputerList.txt) do dumpel -s \\%%i -l security >%%i.log
と %i を %%i にしてください
参考URL:http://www.microsoft.com/windows2000/techinfo/re …
回答ありがとうございます。
やはり設定等でローカルPCの失敗イベントを
Serverにすべて記録する事は出来ないのですね。
[Win9X系の失敗ログはServerに記録されていた
(Win9X系にはイベントビューアがないため?)
ので、NT系も出来るはずだと決め付けられて、
Web&書籍で方法を探す日々でした。]
ご提案頂いた方法を早速、実行してみました。
9割のPCからは取得に成功しましたが、XPの
SP2(予想ですが)のPCから[Couldn't open log ]
のエラーが発生して取得できませんでした。
dumpelツールについて調べてみます。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- C言語・C++・C# condaコマンドに対応したプロキシ設定が思うようにならないようです。 2 2022/04/11 17:15
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- Windows 10 user profile service サービスによるサインインの処理に失敗しました。 1 2022/05/06 16:21
- 会社経営 営業マンの採用【フルコミッション営業マンか、固定報酬+成果報酬のどちらか】 2 2023/06/12 15:14
- ネットワーク ニフティメールのiPhoneとWin PCでの運用 1 2023/03/30 11:19
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ポートスキャンのログ
-
evalが使えない場合
-
セキュリティログ(ログインの失...
-
IEのイベントログをイベントビ...
-
squidのアクセスログについて
-
bindにてlogがfailedになる
-
md5sumファイル比較
-
vsftpを設定し試したら書き込み...
-
auth.logが出力されない。
-
/var/log があっという間に大...
-
ssl_request_logの必要性について
-
Mac OS Xの使用時間のログをと...
-
この大量のmaillogの原因を知り...
-
PowerShell と Get-WinEvent
-
AWStats
-
イベントビューアからの特定のe...
-
Apacheをデバッグモードで起動...
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
ワークグループ設定のPCの名前解決
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
squidのアクセスログについて
-
expectを用いた正規表現[]のgre...
-
ssl_request_logの必要性について
-
IEのイベントログをイベントビ...
-
auth.logが出力されない。
-
イベントビューアからの特定のe...
-
" /var/log/messages "の中は何...
-
Aixのsyslogログローテーション...
-
/var/adm/messagesから当日分の...
-
vsftpを設定し試したら書き込み...
-
イベントログ 「シェルが停止し...
-
FTPのログを取得したい
-
コマンドプロンプトでのcopyコ...
-
/etc/cron.daily/logrotateがエ...
-
ログがローテイトされなくなった.
-
evalが使えない場合
-
/var/log/maillogへのログの書...
-
apacheでjpgが表示されない。
-
suコマンドのログ
-
syslogからログが出力されなく...
おすすめ情報