ファイルサーバーのアクセス履歴監視方法について。


Windows 2003 Server をファイルサーバーとして使用しており、そのアクセス履歴をとりたいと思います。
履歴を取るだけなら ActiveDirectory の設定でどうにかできそうなのですが、膨大な量のログをいちいち監視するのは現実的ではないと考えています。

アクセス履歴を効率的に監視する方法・ソフトなどはないでしょうか?
・サーバーは Windows 2003 Server R2 ()
・クライアントは Windows XP Professional 10台ぐらい
・ActiveDirectory 導入済み
・運用が楽になることが第一目的
・予算はあんまりないが、初期10万ぐらいならなんとか
・Pマーク等の認証を取得することを目的としています

回答の条件
  • URL必須
  • 1人20回まで
  • 登録:2007/06/29 10:42:39
  • 終了:2007/07/06 10:45:03

回答(3件)

id:ravenz No.1

ravenz回答回数37ベストアンサー獲得回数32007/06/29 11:13:56

ポイント35pt

http://www2s.biglobe.ne.jp/~masa-nak/fal_down.htm

ウチの会社ではFacclogを使用しています。

CSVに吐き出すように設定して、毎日監視をしています。

Windowsのログも一度やってみたのですが、あまりにも非効率だったのでやめました。

サービスで動かす事が出来て、何より安いです(笑

id:b-wind

ご回答ありがとうございます。

Windowsのログも一度やってみたのですが、あまりにも非効率だったのでやめました。

やはりそうですか。

Facclog 良さそうですが説明があんまりないようで、動作イメージがつかめていません。

まぁ安いんで実際に試してみたほうが早そうですけど。

2007/06/29 13:08:34
id:hogege No.2

hogege回答回数61ベストアンサー獲得回数42007/06/29 14:56:04

ポイント35pt

アクセス履歴の何を監視するのかが見えませので、とりあえずログ解析の一手段を紹介しておきます

少々の作り込み(解析スクリプトの作成)が必要ですが、

Windowsのログ解析には「Log Parser 2.2 日本語版」が便利です。

http://www.microsoft.com/japan/technet/scriptcenter/tools/logpar...

id:b-wind

アクセス履歴の何を監視するのか

今のところ具体的な対象はありません。

と言うよりどこまで何が出来るかを模索している段階です。

アクセス履歴の何を監視するのか

ちょっと面倒な気もしますが、一回作ってしまえば応用は利くので、下手な解析ソフトよりはいいのかもしれませんね。

2007/06/29 22:52:20
id:kaiton No.3

kaiton回答回数259ベストアンサー獲得回数342007/07/05 17:37:50

ポイント10pt

すでに、ご存じでしたらすみません。

マイクロソフト サーバー製品のログ監査ガイドというのがでています。

Log Parserも紹介されています。

上で書かれているような通常以外のイベントログのIDを抽出する方法で、NT4.0時代に使っていたものですが..

http://d.hatena.ne.jp/yamanyon/20040311#1078994156

からリンクしているPort139社で公開(今はリンク切れ)されていたバッチ+BLATJでログをメール送信していました。

http://www.ibt.ku.dk/jesper/eldump/default.htm を使って

eldump \\fileserver -l security -m security -e 529 530 531 532 533 534 535 536 537 -A 24 -O dtmecus -M >> elout.txt

eldump \\fileserver -l security -m security -e 624 625 626 627 628 629 630 642 -A 24 -O dtmecus -M >> elout.txt

eldump \\fileserver -l security -m security -e 631 632 633 634 635 636 637 638 639 640 641 643 -A 24 -O dtmec >> elout.txt

eldump \\fileserver -l security -m security -e 608 609 -A 24 -O dtmec >> elout.txt

eldump \\fileserver -l security -m security -e 516 517 612 -A 24 -O dtmecu >> elout.txt

eldump \\fileserver -l security -m security -e 560 -A 24 -O dtmecu >> elout.txt

のような感じで、他にシャットダウンなど十数パターン、これをBLATJでメール送信

パスワードの間違いなどが送信されてきました。

ただ、監査はほとんど設定していなかったので、ログの量としては参考にならないですね。

通常と違うものを監視する程度ですが、参考になれば幸いです、


それと、導入したことはないのですが、ポートミラーリングなどをしてログを収集するものがありますが、予算オーバーですね..

http://cwatcher.jp/

http://solution.nsd.co.jp/products/fsa/

http://www.hitachijoho.com/solution/shield/visuact/index.html

  • id:F-15X
    Vectorあたりで見つかるファイル監視ソフトは役不足ですか?
    例えば
    FileWatch
    http://www.vector.co.jp/soft/winnt/util/se411308.html
  • id:Afrodita
    同じような質問に答えたことがあります。
    http://q.hatena.ne.jp/1179412425

  • id:b-wind
    >Vectorあたりで見つかるファイル監視ソフトは役不足ですか?
    分かりません。
    全てを試す時間は無いので、使用経験からオススメして頂きたいというのがこの質問の趣旨です。
    FileWatch も見てみます。
  • id:kaiton
    終了したので、書いたことをコメントで

    すでに、ご存じでしたらすみません。
    「マイクロソフト サーバー製品のログ監査ガイド」というのがでています。
    http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx
    Log Parserも紹介されています。

    上で書かれているような通常以外のイベントログのIDを抽出する方法で、NT4.0時代に使っていたものですが..
    http://d.hatena.ne.jp/yamanyon/20040311#1078994156
    からリンクしているPort139社で公開(今はリンク切れ)されていたバッチ+BLATJでログをメール送信していました。
    http://www.ibt.ku.dk/jesper/eldump/default.htm を使って
    eldump \\fileserver -l security -m security -e 529 530 531 532 533 534 535 536 537 -A 24 -O dtmecus -M >> elout.txt
    eldump \\fileserver -l security -m security -e 624 625 626 627 628 629 630 642 -A 24 -O dtmecus -M >> elout.txt
    eldump \\fileserver -l security -m security -e 631 632 633 634 635 636 637 638 639 640 641 643 -A 24 -O dtmec >> elout.txt
    eldump \\fileserver -l security -m security -e 608 609 -A 24 -O dtmec >> elout.txt
    eldump \\fileserver -l security -m security -e 516 517 612 -A 24 -O dtmecu >> elout.txt
    eldump \\fileserver -l security -m security -e 560 -A 24 -O dtmecu >> elout.txt
    のような感じで、他にシャットダウンなど十数パターン、これをBLATJでメール送信
    パスワードの間違いなどが送信されてきました。
    ただ、監査はほとんど設定していなかったので、ログの量としては参考にならないですね。

    ポートミラーリングなどをしてログを収集するものがありますが、予算オーバーですね..
    http://cwatcher.jp/
    http://solution.nsd.co.jp/products/fsa/
    http://www.hitachijoho.com/solution/shield/visuact/index.html
  • id:b-wind
    >終了したので、書いたことをコメントで
    開こうとしたのですが、はてながメンテナンス中だったようで。

    エラーを取る方法はわりといろいろ有りそうなのですが、取ったログをどうやって効率よく捌くかが問題なんです。
    その意味で少し求めている回答とはずれますが、参考にさせていただきます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません