![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[Windows]] --[[ログ収集いろいろ]] * 目次 [#edeb0e97] #contents *概要 [#p19a551b] -イベント・ログについてのあれこれ。 -OSやミドルウェア、アプリケーションなど様々なプログラムから利用される。 *ログ出力のテスト [#wdd724b5] -イベント・ログの出力~ 以下で出力可能。 eventcreate /T INFORMATION /id 100 /d "これはログ出力のテストです。" -セキュリティ・ログの出力 --BAT~ 下の感じの bat で出力可能(検証用環境でない環境相手にはやらないように) @setlocal for /L %%i in (1,1,100) do ( net use \\[IPアドレス若しくはホスト名]\c$ /user:[ユーザID] [パスワード] net use \\[IPアドレス若しくはホスト名]\c$ /d ) @endlocal ※ ローカルポリシー等でログオンイベントの成功の監査が必要。 ---管理者必見! ネットワーク・コマンド集 - net useコマンド:ITpro~ http://itpro.nikkeibp.co.jp/article/COLUMN/20060725/244263/ ---仕事に役立つコマンド入門 - 別のユーザー名で共有フォルダを利用する「net use」:ITpro~ http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292051/ --API~ 新しいOS(XP以降)では出力出来なくなっている模様。 ---Writing in Security log on WinXP - Sysinternals Forums~ http://forum.sysinternals.com/writing-in-security-log-on-winxp_topic2804.html *イベントID [#ee291801] 上手く纏まっている情報はなさそうです。 -アプリケーションログのイベントID一覧~ http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/e16a1828-4860-4f31-a2b8-1d5162413960 --Events and Errors~ http://technet.microsoft.com/ja-jp/library/dd299434.aspx -イベントIDの解析ついて~ http://social.technet.microsoft.com/Forums/ja-JP/w7itprohardwareja/thread/7873fa69-ce9f-49a5-83bc-e47561f42c9e --イベントとエラー メッセージ センター 高度な検索~ http://www.microsoft.com/technet/support/ee/ee_advanced.aspx -ミドルウェア毎に定義がある。 --「Windowsイベントログの一覧 日立」で検索 ---JP1/Base~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R7230/BSRE0028.HTM ---JP1/Integrated Management~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R8151/IMMS0028.HTM ---JP1/Performance Management - Agent Option for HiRDB~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K7020/PCAB0204.HTM ---JP1/Performance Management - Agent Option for OpenTP1~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K7460/PCAH0173.HTM ---JP1/Performance Management - Agent Option for uCosminexus Application Server~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R6300/PCAC0349.HTM ---JP1/Performance Management - Agent Option for Enterprise Applications~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K6640/PCAM0190.HTM ---JP1/Performance Management - Agent Option for IBM WebSphere Application Server~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R6101/PCA20150.HTM ---JP1/Power Monitor~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K5400/PW0334.HTM ---Tuning Manager - Agent for SAN Switch~ http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3W4660/PCAW0232.HTM ---.etc.etc *[[IIS]] [#gb9c8910] -IIS の Windows イベント~ https://msdn.microsoft.com/ja-jp/library/cc338087.aspx *[[SQL Server]] [#d6c28200] -Windows アプリケーション ログの表示~ https://technet.microsoft.com/ja-jp/library/ms191446.aspx *参考 [#tb1bba16] -【コラム】にわか管理者のためのWindowsサーバ入門 (85)~ イベントログの確認と保存 エンタープライズ マイナビニュース~ http://news.mynavi.jp/column/winserver/085/index.html **監査の管理 [#lab1b72b] --概要~ http://technet.microsoft.com/ja-jp/library/dd362983.aspx --セキュリティ ログの表示~ http://technet.microsoft.com/ja-jp/library/dd362984.aspx --イベント ログの設定~ http://technet.microsoft.com/ja-jp/library/dd362985.aspx --イベント ログの保存~ http://technet.microsoft.com/ja-jp/library/dd362986.aspx --既定のイベント ビューア ログ ファイルの場所の変更~ http://technet.microsoft.com/ja-jp/library/dd362987.aspx **イベント ビューアー [#r001fbf0] -イベント ビューアーの操作方法~ https://technet.microsoft.com/ja-jp/library/cc749408.aspx --イベント ビューアーを起動する~ https://technet.microsoft.com/ja-jp/library/cc766401.aspx --カスタム ビューを作成して管理する~ https://technet.microsoft.com/ja-jp/library/cc766238.aspx --イベントの表示方法を構成する~ https://technet.microsoft.com/ja-jp/library/cc765959.aspx --イベント ログを管理する~ https://technet.microsoft.com/ja-jp/library/cc766178.aspx --サブスクリプションを管理する~ https://technet.microsoft.com/ja-jp/library/cc749140.aspx --リモート コンピューター上のイベント ログを操作する~ https://technet.microsoft.com/ja-jp/library/cc766438.aspx --特定のイベントに応じてタスクを実行する~ https://technet.microsoft.com/ja-jp/library/cc748900.aspx ---- Tags: [[:Windows]]
