none
システムログエラー イベントID:について RRS feed

  • 質問

  • ツールを使用して、システムログ監視を行っているのですが、ソース:NETLOGON、イベントID:5805、5722、5723のエラーがDNSサーバで多発しています。

    こちらは既知のエラーで、目視除外しています。

    現在のツールでは、ソースか、イベントIDどちらかの除外しかできません。イベントID:5805、5722、5723は、NETLOGON以外でませんでしょうか。

    ソース:NETLOGONは、たくさんのイベントID:で出る事はわかっています。

    イベントID:は任意なので、ID:だけで除外するのは危険でしょうか。

    各サイトで調べていますが、NETLOGON以外は上記のイベントIDは見つかりませんでした。

    2010年4月19日 8:43

回答

  • こんにちは。

    http://www.eventid.net/

    で検索してみると、イベントID:5805、5722、5723は、既知の範囲ではnetlogonしか使用していません。

    ただ、禁止されているIDでもありませんので、あとはご使用の環境にインストールされているモジュールが使用しているかどうか、次第です。

    少し手間はかかりますが、evntwinでイベントログに登録されるIDの一覧を確認できますので、イベントID:5805、5722、5723が他のイベントソースに登録されているかどうか、確認してみてください。

    • 回答としてマーク 服部清次 2010年4月28日 0:36
    2010年4月21日 23:46

すべての返信

  • こんにちは。

    http://www.eventid.net/

    で検索してみると、イベントID:5805、5722、5723は、既知の範囲ではnetlogonしか使用していません。

    ただ、禁止されているIDでもありませんので、あとはご使用の環境にインストールされているモジュールが使用しているかどうか、次第です。

    少し手間はかかりますが、evntwinでイベントログに登録されるIDの一覧を確認できますので、イベントID:5805、5722、5723が他のイベントソースに登録されているかどうか、確認してみてください。

    • 回答としてマーク 服部清次 2010年4月28日 0:36
    2010年4月21日 23:46
  • ありごとうございます。参考になりました。上記の方法で確認してみます。

    2010年4月27日 6:09
  • こんにちは。
    フォーラム オペレーターの服部 清次です。

    > 中年やっちゅうねん さん
    いつも TechNet フォーラムで困っている方々を助けていただき、本当にありがとうございます!

    > 2912923 さん、

    今回、中年やっちゅうねん さんの回答が参考になったようですので、
    勝手ながら、私の方で [回答としてマーク] のチェックを付けさせていただきました。

    また何か困ったことがありましたら、ぜひ TechNet フォーラムに質問をご投稿ください。
    今後とも、よろしくお願いします。
    それでは、また!


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年4月28日 0:55