Remove From My Forums

イベントログのサブスクリプション（セキュリティログ）の取得について

質問
0

サインインして投票

各サーバのログを特定のサーバに集めるため、
イベントビューアのサブスクリプションを使用し、ログ収集を検討しております。

ファイルサーバの不正アクセスのログを取得したく、
サブスクリプションで取得するログをセキュリティログのID：4656を指定して取得しようと考えております。

以下のサイトを参考にサブスクリプションの設定以外に、
Event Log Readers ローカルグループのメンバーにそのコンピューターの「NETWORK SERVICE」グループを追加後、
ログ収集対象のサーバのOS再起動したところ、ログの収集が出来るようになっております。

ただし、困ったことに、既に稼働しているサーバなので、
OSの再起動が出来ません。
OS再起動以外に何か方法ご存知の方いらっしゃらないでしょうか。

(参考)
https://mctjp.com/2011/07/05/イベントサブスクリプションに関して/

コレクタ側：Windows Server 2016
ソース側：Windows Server 2008/2008R2/2012/2016

2019年6月6日 2:54

返信

|

引用

すべての返信

0

サインインして投票

検証機では、サブスクリプションの設定とローカルグループの設定完了後、

OSの再起動が出来るので、ログの収集は出来るのですが、

実際にログを取得したいのは本番機でして、

本番機のサーバのOSの再起動が出来なく、困っている状況です。

2019年6月6日 6:30

返信

|

引用
0

サインインして投票
こんにちは

現在の状況はOSの再起動が出来なくて、ログの収集もできないですか？

下記のリンクでイベントログを転送する方法が記載されております。ご参照お願い致します。

https://blog.engineer-memo.com/2019/04/07/%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E3%83%AD%E3%82%B0%E3%81%AE%E3%82%B5%E3%83%96%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AB%E3%82%88%E3%82%8B%E3%83%AD%E3%82%B0%E8%BB%A2/

注意：これは、サードパーティのリンクであり、マイクロソフトは、その内容についての保証を行いません。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 回答の候補に設定 FarenaMicrosoft contingent staff, Moderator 2019年7月5日 2:11
2019年6月6日 9:49

返信

|

引用

モデレータ