none
パフォーマンスモニタのErrors Logonカウンタに関して RRS feed

  • 質問

  • 不正なアクセスに対応する為、Errors Logonカウンタを使用したいと考えておりますが、設定中に疑問が生まれましたので投稿します。


    (1)パフォーマンスモニタにて、ServerオブジェクトのErrors Logonカウンタの値はRDS(リモートデスクトップ)によるログオン失敗はカウントしないのでしょうか?

     または、どのような事象をカウントするのでしょうか?

    (2)Errors Logonにカウントされた場合、Errors Logonの値はいつ「0」へ戻るのでしょうか?

     または、「0」へ変更する方法がありましたらご教示下さい。

    --以下を試しました。

    1.パフォーマンスモニタにて、Serverオブジェクトの「Errors Logon」カウンタを追加して開始した
    2.パフォーマンスモニタが動作している事を確認し、クライアント側からRDSにてログオンをわざと何度か失敗した
    3.その後、Errors Logonの値を確認したところ、値が「0」のままだった


    --環境は以下の通りです。
    ・OS:Windows Server 2008 R2 64bit 最新バージョン
    ・セキュリティ:ローカルネットワークを構築、ポートはフル開放

    ・備考:クライアント側からRDSにてログオンを確認

    Windows Serverを触って1ヶ月、初めての投稿となります。よろしくお願い致します。


    • 編集済み sugi_tech 2014年5月19日 7:54
    2014年5月16日 1:09

回答

  • Technet ライブラリでは 2003 に関する以下のページぐらいしか見当たりませんね・・・。
    http://technet.microsoft.com/ja-jp/library/cc757730.aspx

    どうも RDS でのログオン失敗はカウントされないようですね。
    対話的なログオン(サーバーに繋がっているキーボードとモニタでログオン)での失敗がカウントされるようです。
    OS を再起動すると 0 に戻るのではないかと思います。

    監視用の機能として提供されているものなので、この辺りの情報は公式ドキュメントをもうちょっと整備して欲しいなぁと個人的には思います・・・。


    MCITP(Database Developer/Database Administrator)

    • 回答としてマーク sugi_tech 2014年5月21日 9:13
    2014年5月21日 6:28

すべての返信

  • Technet ライブラリでは 2003 に関する以下のページぐらいしか見当たりませんね・・・。
    http://technet.microsoft.com/ja-jp/library/cc757730.aspx

    どうも RDS でのログオン失敗はカウントされないようですね。
    対話的なログオン(サーバーに繋がっているキーボードとモニタでログオン)での失敗がカウントされるようです。
    OS を再起動すると 0 に戻るのではないかと思います。

    監視用の機能として提供されているものなので、この辺りの情報は公式ドキュメントをもうちょっと整備して欲しいなぁと個人的には思います・・・。


    MCITP(Database Developer/Database Administrator)

    • 回答としてマーク sugi_tech 2014年5月21日 9:13
    2014年5月21日 6:28
  • ご回答ありがとうございます。

    対話的なログオンという事は、恐らくsambaなどもカウントされないようですね。

    (趣味の範囲で調べてみますが・・・)

    今後のドキュメント整備向上に期待します。

    2014年5月21日 9:21
  • むしろ、対話的ログオン(リモート デスクトップによるログオンは、リモートから行っても、ローカルな対話的ログオンです)ではなく、リモート ログオン(net use とか)の失敗だと思います。実際、コンソールでログオン失敗してもカウンターは増えず、net use コマンドで失敗すると増えました。

    2014年5月22日 3:51