none
ログ保存場所の変更をドライブ越しで行いたい RRS feed

  • 質問

  • ※本スレッドは、以下から分割されたものです。

    https://social.technet.microsoft.com/Forums/ja-JP/82362535-7ad7-452c-87cb-392cd7c68c76/

    [もともとの質問]
    Windows server2008でファイルサーバを構築していますが、ログの保存場所について教えて下さい。
    監査ログの取得を考えていますが、ログのデータ量がかなり大きくなることが想定されるので、最大容量を超えたらアーカイブする方法での運用を考えていますが、デフォルトだとCドライブにログが保存されますが、ログの保存場所を変更出来ますでしょうか?また、一般的なファイルサーバの監査ログの取得項目も合わせてご教授下さい。

    [回答者からコメント]
    阿部です
    監査ログの取得ということは、Windowsログのセキュリティのイベントログを使用すると考えてよろしいのでしょうか?もしそうなら、イベントログのプロパティよりログのパスが設定できますので、そちらで適切なパスを指定すれば可能です。
    ファイルサーバーの監査ということで考えると、監査証跡が必要になると思いますので最低限オブジェクトアクセス>ファイルシステムは必要ではないでしょうか?

    後は必要に応じて、ファイルの共有や詳細なファイル共有などを監査対象にすればいいと思います。ただし、この場合は監査においてSACLの設定が必要になりますので、ファイル設計なども考慮する必要があります。ですので、監査を行うフォルダを決めて、そのフォルダに対してSACL(監査対象のユーザーやグループアカウントなど)設定を行うことにより初めてイベントログに上がってきます。

    [今回の質問]
    途中から失礼します。

    現在質問者と同じようにWindowsserver2008のイベントログの保存先を変えたいのですが

    ドライブ越しで変更したい場合はどのようにしたらよいでしょうか。

    ちなみに阿部様のやり方を参考にログのパス変更設定をし、容量の変更も行ったのですが元々の保存先にあるファイルに上書きされていて容量が増えている。

    保存先に指定したドライブ越しのファイルには上書きされないという状態になってしまいました。

    なお、レジストリも確認したのですが保存先を変更されていることを確認し再起動をしたのですが変わりませんでした。

    もし解決策があればご教授願いします。


    2019年4月22日 13:51

回答

  • チャブーンです。

    この件ですが、単にフルパスを変えた、ということであれば、対象先フォルダーの「NTFSアクセス許可」が適切かどうか、確認する必要があります。

    変更前のターゲットパスのフォルダーのNTFSアクセス許可と、変更後のターゲットパスのNTFSアクセス許可を同じに設定してください。ないとは思いますが「Everyone:フルコントロール」で代用できるとは思わず、きちんと同じに設定してください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年4月27日 8:09
    モデレータ

すべての返信

  • チャブーンです。

    本スレッドは「回答済み」の内容なので、あとから追加で質問いただいた場合、他の方が検索で答えを見つけにくくなるなど、デメリットがあります。そのため、このようなケースでは、別の質問として新規に投稿をお願いしています。

    本件ですが、後ほどWindows Server 2008フォーラムに新規問い合わせとなるよう、分割させていただきます。ご了承くださるよう、お願いします。

    追記:本件、分割させていただきました。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年4月23日 6:02
    モデレータ
  • チャブーンです。

    この件ですが、ご質問に関して不明な点があります。「ドライブ越しに」ということですが、ここでいうドライブ、とは何を指しますか?ネットワークドライブのことなのでしょうか?


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年4月24日 2:25
    モデレータ
  • チャブーンさん

    返信ありがとうございます。

    こちらで指している「ドライブ越し」とは物理ドライブです。

    例えば「CドライブからDドライブにログのパスを変えた場合」ということになります。

    2019年4月25日 2:41
  • チャブーンです。

    この件ですが、単にフルパスを変えた、ということであれば、対象先フォルダーの「NTFSアクセス許可」が適切かどうか、確認する必要があります。

    変更前のターゲットパスのフォルダーのNTFSアクセス許可と、変更後のターゲットパスのNTFSアクセス許可を同じに設定してください。ないとは思いますが「Everyone:フルコントロール」で代用できるとは思わず、きちんと同じに設定してください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年4月27日 8:09
    モデレータ