イベント・ログ

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
- イベントビューアー
- ファイルの場所
ログ出力のテスト
イベントID
IIS
Active Directory
- LDAP
SQL Server
参考
- 監査の管理
- イベントビューアー

↑

概要 †

イベント・ログについてのあれこれ。
OSやミドルウェア、アプリケーションなど様々なプログラムから利用される。

↑

イベントビューアー †

起動方法

Windows 7, Windows Server 2008 R2, Windows Vista

イベントビューアーを起動する [Longhorn]
https://technet.microsoft.com/ja-jp/library/cc766401.aspx

Windows Server 2012R2, Windows Server 2012

http://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/216148/~/%5Bwindows-2012%5D-%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E3%83%93%E3%83%A5%E3%83%BC%E3%82%A2%E3%82%92%E8%B5%B7%E5%8B%95%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95

↑

ファイルの場所 †

%SystemDrive?%\Windows\System\winevt\Logs

↑

ログ出力のテスト †

イベント・ログの出力
以下で出力可能。

eventcreate /T INFORMATION /id 100 /d "これはログ出力のテストです。"

セキュリティ・ログの出力

BAT
下の感じの bat で出力可能（検証用環境でない環境相手にはやらないように）

@setlocal
for /L %%i in (1,1,100) do (
  net use \\[IPアドレス若しくはホスト名]\c$ /user:[ユーザID] [パスワード]
  net use \\[IPアドレス若しくはホスト名]\c$ /d
)
@endlocal
※　ローカルポリシー等でログオンイベントの成功の監査が必要。

管理者必見！ネットワーク・コマンド集 - net useコマンド：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060725/244263/
仕事に役立つコマンド入門 - 別のユーザー名で共有フォルダを利用する「net use」：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292051/

API
新しいOS（XP以降）では出力出来なくなっている模様。
- Writing in Security log on WinXP - Sysinternals Forums
  http://forum.sysinternals.com/writing-in-security-log-on-winxp_topic2804.html

↑

イベントID †

上手く纏まっている情報はなさそうです。

アプリケーションログのイベントID一覧
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/e16a1828-4860-4f31-a2b8-1d5162413960
- Events and Errors
  http://technet.microsoft.com/ja-jp/library/dd299434.aspx

イベントIDの解析ついて
http://social.technet.microsoft.com/Forums/ja-JP/w7itprohardwareja/thread/7873fa69-ce9f-49a5-83bc-e47561f42c9e
- イベントとエラーメッセージセンター高度な検索
  http://www.microsoft.com/technet/support/ee/ee_advanced.aspx

ミドルウェア毎に定義がある。
- 「Windowsイベントログの一覧日立」で検索
  - JP1/Base
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R7230/BSRE0028.HTM
  - JP1/Integrated Management
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R8151/IMMS0028.HTM
  - JP1/Performance Management - Agent Option for HiRDB
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K7020/PCAB0204.HTM
  - JP1/Performance Management - Agent Option for OpenTP1
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K7460/PCAH0173.HTM
  - JP1/Performance Management - Agent Option for uCosminexus Application Server
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R6300/PCAC0349.HTM
  - JP1/Performance Management - Agent Option for Enterprise Applications
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K6640/PCAM0190.HTM
  - JP1/Performance Management - Agent Option for IBM WebSphere? Application Server
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R6101/PCA20150.HTM
  - JP1/Power Monitor
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K5400/PW0334.HTM
  - Tuning Manager - Agent for SAN Switch
    http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3W4660/PCAW0232.HTM
  - .etc.etc

↑

IIS †

IIS の Windows イベント
https://msdn.microsoft.com/ja-jp/library/cc338087.aspx

↑

Active Directory †

↑

LDAP †

Active Directory Diagnostic Logging
https://technet.microsoft.com/en-us/library/cc961809.aspx

Active Directory で LDAP API を使った操作をログに記録する - Qiita
http://qiita.com/FmtWeisszwerg/items/be36003fef2f106218bd
- Active DirectoryのLDAP処理のログ | Works | URAMIRAIKAN
  https://www.uramiraikan.net/Works/entry-1804.html
- [ Windows / ActiveDirectory? ] LDAP インターフェイスへの
  アクセスをログに記録する方法: Fomalhaut of Piscis Australis
  http://foma-zakki.cocolog-nifty.com/zakki/2012/05/windows-actived.html

↑