イベント・ログ のバックアップ差分(No.9)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• イベント・ログ へ行く。
  • 1 (2015-07-23 (木) 10:09:44)
  • 2 (2015-07-23 (木) 10:10:31)
  • 3 (2015-08-08 (土) 20:39:10)
  • 4 (2016-01-26 (火) 18:35:43)
  • 5 (2017-03-27 (月) 10:29:14)
  • 6 (2017-04-18 (火) 12:57:20)
  • 7 (2017-04-25 (火) 11:39:19)
  • 8 (2017-04-27 (木) 09:30:10)
  • 9 (2018-09-07 (金) 12:58:49)
  • 10 (2018-11-06 (火) 10:55:17)
  • 11 (2019-07-11 (木) 18:49:20)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[Windows]]
--[[ログ収集いろいろ]]
-[[戻る>ログ収集いろいろ]]

* 目次 [#edeb0e97]
#contents

*概要 [#p19a551b]
-イベント・ログについてのあれこれ。
-OSやミドルウェア、アプリケーションなど様々なプログラムから利用される。

**イベントビューアー [#be3fbf99]
起動方法

Windows 7, Windows Server 2008 R2, Windows Vista

-イベント ビューアーを起動する [Longhorn]~
https://technet.microsoft.com/ja-jp/library/cc766401.aspx

Windows Server 2012R2, Windows Server 2012

-http://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/216148/~/%5Bwindows-2012%5D-%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E3%83%93%E3%83%A5%E3%83%BC%E3%82%A2%E3%82%92%E8%B5%B7%E5%8B%95%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95

**ファイルの場所 [#sd1da65e]
%SystemDrive%\Windows\System\winevt\Logs

*ログ出力のテスト [#wdd724b5]

-イベント・ログの出力~
以下で出力可能。
 eventcreate /T INFORMATION /id 100 /d "これはログ出力のテストです。"

-セキュリティ・ログの出力
--BAT~
下の感じの bat で出力可能（検証用環境でない環境相手にはやらないように）
 @setlocal
 for /L %%i in (1,1,100) do (
   net use \\[IPアドレス若しくはホスト名]\c$ /user:[ユーザID] [パスワード]
   net use \\[IPアドレス若しくはホスト名]\c$ /d
 )
 @endlocal
 ※　ローカルポリシー等でログオンイベントの成功の監査が必要。

---管理者必見！ ネットワーク・コマンド集 - net useコマンド：ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20060725/244263/
---仕事に役立つコマンド入門 - 別のユーザー名で共有フォルダを利用する「net use」：ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292051/

--API~
新しいOS（XP以降）では出力出来なくなっている模様。
---Writing in Security log on WinXP - Sysinternals Forums~
http://forum.sysinternals.com/writing-in-security-log-on-winxp_topic2804.html

*イベントID [#ee291801]
上手く纏まっている情報はなさそうです。

-アプリケーションログのイベントID一覧~
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/e16a1828-4860-4f31-a2b8-1d5162413960
--Events and Errors~
http://technet.microsoft.com/ja-jp/library/dd299434.aspx

-イベントIDの解析ついて~
http://social.technet.microsoft.com/Forums/ja-JP/w7itprohardwareja/thread/7873fa69-ce9f-49a5-83bc-e47561f42c9e
--イベントとエラー メッセージ センター 高度な検索~
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx

-ミドルウェア毎に定義がある。
--「Windowsイベントログの一覧 日立」で検索
---JP1/Base~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R7230/BSRE0028.HTM
---JP1/Integrated Management~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R8151/IMMS0028.HTM
---JP1/Performance Management - Agent Option for HiRDB~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K7020/PCAB0204.HTM
---JP1/Performance Management - Agent Option for OpenTP1~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K7460/PCAH0173.HTM
---JP1/Performance Management - Agent Option for uCosminexus Application Server~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R6300/PCAC0349.HTM
---JP1/Performance Management - Agent Option for Enterprise Applications~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K6640/PCAM0190.HTM
---JP1/Performance Management - Agent Option for IBM WebSphere Application Server~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3R6101/PCA20150.HTM
---JP1/Power Monitor~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3K5400/PW0334.HTM
---Tuning Manager - Agent for SAN Switch~
http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3W4660/PCAW0232.HTM
---.etc.etc

*[[IIS]] [#gb9c8910]
-IIS の Windows イベント~
https://msdn.microsoft.com/ja-jp/library/cc338087.aspx

*[[Active Directory]] [#o9b6b01b]

**[[LDAP>LDAPプロトコルでのディレクトリ・エントリ検索処理]] [#f082fd28]
-Active Directory Diagnostic Logging~
https://technet.microsoft.com/en-us/library/cc961809.aspx

-Active Directory で LDAP API を使った操作をログに記録する - Qiita~
http://qiita.com/FmtWeisszwerg/items/be36003fef2f106218bd
--Active DirectoryのLDAP処理のログ | Works | URAMIRAIKAN~
https://www.uramiraikan.net/Works/entry-1804.html
--[ Windows / ActiveDirectory ] LDAP インターフェイスへの~
アクセスをログに記録する方法: Fomalhaut of Piscis Australis~
http://foma-zakki.cocolog-nifty.com/zakki/2012/05/windows-actived.html

*[[SQL Server]] [#d6c28200]
-Windows アプリケーション ログの表示~
https://technet.microsoft.com/ja-jp/library/ms191446.aspx

*参考 [#tb1bba16]
-【コラム】にわか管理者のためのWindowsサーバ入門 (85)~
イベントログの確認と保存  エンタープライズ  マイナビニュース~
http://news.mynavi.jp/column/winserver/085/index.html

**監査の管理 [#lab1b72b]
--概要~
http://technet.microsoft.com/ja-jp/library/dd362983.aspx
--セキュリティ ログの表示~
http://technet.microsoft.com/ja-jp/library/dd362984.aspx
--イベント ログの設定~
http://technet.microsoft.com/ja-jp/library/dd362985.aspx
--イベント ログの保存~
http://technet.microsoft.com/ja-jp/library/dd362986.aspx
--既定のイベント ビューア ログ ファイルの場所の変更~
http://technet.microsoft.com/ja-jp/library/dd362987.aspx

**イベント ビューアー [#r001fbf0]
-イベント ビューアーの操作方法~
https://technet.microsoft.com/ja-jp/library/cc749408.aspx
--イベント ビューアーを起動する~
https://technet.microsoft.com/ja-jp/library/cc766401.aspx
--カスタム ビューを作成して管理する~
https://technet.microsoft.com/ja-jp/library/cc766238.aspx
--イベントの表示方法を構成する~
https://technet.microsoft.com/ja-jp/library/cc765959.aspx
--イベント ログを管理する~
https://technet.microsoft.com/ja-jp/library/cc766178.aspx
--サブスクリプションを管理する~
https://technet.microsoft.com/ja-jp/library/cc749140.aspx
--リモート コンピューター上のイベント ログを操作する~
https://technet.microsoft.com/ja-jp/library/cc766438.aspx
--特定のイベントに応じてタスクを実行する~
https://technet.microsoft.com/ja-jp/library/cc748900.aspx

----
Tags: [[:Windows]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.006 sec.