人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ファイルサーバーのアクセス履歴監視方法について。

Windows 2003 Server をファイルサーバーとして使用しており、そのアクセス履歴をとりたいと思います。
履歴を取るだけなら ActiveDirectory の設定でどうにかできそうなのですが、膨大な量のログをいちいち監視するのは現実的ではないと考えています。

アクセス履歴を効率的に監視する方法・ソフトなどはないでしょうか?
・サーバーは Windows 2003 Server R2 ()
・クライアントは Windows XP Professional 10台ぐらい
・ActiveDirectory 導入済み
・運用が楽になることが第一目的
・予算はあんまりないが、初期10万ぐらいならなんとか
・Pマーク等の認証を取得することを目的としています


●質問者: b-wind
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:R2 Windows Windows XP アクセス クライアント
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● ravenz
●35ポイント

http://www2s.biglobe.ne.jp/~masa-nak/fal_down.htm

ウチの会社ではFacclogを使用しています。

CSVに吐き出すように設定して、毎日監視をしています。

Windowsのログも一度やってみたのですが、あまりにも非効率だったのでやめました。

サービスで動かす事が出来て、何より安いです(笑

◎質問者からの返答

ご回答ありがとうございます。

Windowsのログも一度やってみたのですが、あまりにも非効率だったのでやめました。

やはりそうですか。

Facclog 良さそうですが説明があんまりないようで、動作イメージがつかめていません。

まぁ安いんで実際に試してみたほうが早そうですけど。


2 ● hogege
●35ポイント

アクセス履歴の何を監視するのかが見えませので、とりあえずログ解析の一手段を紹介しておきます

少々の作り込み(解析スクリプトの作成)が必要ですが、

Windowsのログ解析には「Log Parser 2.2 日本語版」が便利です。

http://www.microsoft.com/japan/technet/scriptcenter/tools/logpar...

◎質問者からの返答

アクセス履歴の何を監視するのか

今のところ具体的な対象はありません。

と言うよりどこまで何が出来るかを模索している段階です。

アクセス履歴の何を監視するのか

ちょっと面倒な気もしますが、一回作ってしまえば応用は利くので、下手な解析ソフトよりはいいのかもしれませんね。


3 ● kaiton
●10ポイント

すでに、ご存じでしたらすみません。

マイクロソフト サーバー製品のログ監査ガイドというのがでています。

Log Parserも紹介されています。

上で書かれているような通常以外のイベントログのIDを抽出する方法で、NT4.0時代に使っていたものですが..

http://d.hatena.ne.jp/yamanyon/20040311#1078994156

からリンクしているPort139社で公開(今はリンク切れ)されていたバッチ+BLATJでログをメール送信していました。

http://www.ibt.ku.dk/jesper/eldump/default.htm を使って

eldump \\fileserver -l security -m security -e 529 530 531 532 533 534 535 536 537 -A 24 -O dtmecus -M >> elout.txt

eldump \\fileserver -l security -m security -e 624 625 626 627 628 629 630 642 -A 24 -O dtmecus -M >> elout.txt

eldump \\fileserver -l security -m security -e 631 632 633 634 635 636 637 638 639 640 641 643 -A 24 -O dtmec >> elout.txt

eldump \\fileserver -l security -m security -e 608 609 -A 24 -O dtmec >> elout.txt

eldump \\fileserver -l security -m security -e 516 517 612 -A 24 -O dtmecu >> elout.txt

eldump \\fileserver -l security -m security -e 560 -A 24 -O dtmecu >> elout.txt

のような感じで、他にシャットダウンなど十数パターン、これをBLATJでメール送信

パスワードの間違いなどが送信されてきました。

ただ、監査はほとんど設定していなかったので、ログの量としては参考にならないですね。

通常と違うものを監視する程度ですが、参考になれば幸いです、


それと、導入したことはないのですが、ポートミラーリングなどをしてログを収集するものがありますが、予算オーバーですね..

http://cwatcher.jp/

http://solution.nsd.co.jp/products/fsa/

http://www.hitachijoho.com/solution/shield/visuact/index.html

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ