Windows Event Log Server. Access event information quickly and conveniently. 発生ã—ãŸã‚
Access event information quickly and conveniently. 発生ã—ãŸã‚¤ãƒ™ãƒ³ãƒˆã‚’観察ã™ã‚‹ãŸã‚ã«ã€ä¾¿åˆ©ã§ã‚¢ã‚¯ã‚»ã‚¹ã—ã‚„ã™ã„å ´æ‰€ã¨ã—ã¦ã‚¤ãƒ™ãƒ³ãƒˆ ビューアーを利用ã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦å¦ç¿’ã—ã¾ã™ã€‚ åˆå¿ƒè€…ã®æ–¹ã«ã‚‚分ã‹ã‚Šã‚„ã™ãã€åŸºæœ¬æ“作ã‹ã‚‰ãƒã‚°ã®ç¨®é¡žã‚„ãƒã‚°ãƒ¬ãƒ™ãƒ«ã€ãƒ•ã‚£ãƒ«ã‚¿ãƒ¼ãƒ»æ¤œç´¢æ©Ÿèƒ½ã®ã»ã‹ã€ä»£è¡¨çš„イベントIDã€ã‚¤ãƒ™ãƒ³ãƒˆãƒ“ューアーを使ã†ã¹ãタイミングã¨ãƒˆãƒ©ãƒ–ルシュー SS1ã‚’ãƒã‚°ç®¡ç†ãƒ„ールã¨ã—ã¦æ´»ç”¨ã™ã‚‹ãƒ¡ãƒªãƒƒãƒˆã¯ã€Windowsサーãƒãƒ¼ã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã ã‘ã§ãªã〠PCã®æ“作ãƒã‚°ï¼ˆãƒ•ã‚¡ã‚¤ãƒ«æ“作ã€Webアクセスãªã©ï¼‰ã‚‚ã‚ã‚ã›ã¦åŽé›†ãƒ»ç®¡ç†ã§ãã‚‹ 点 Windowsイベントãƒã‚°ã«ã¯è¤‡æ•°ã®ç¨®é¡žãŒã‚ã‚Šã€ãã‚Œãžã‚Œç‰¹å®šã®ç›®çš„ã§ä½¿ã‚ã‚Œã¦ã„ã¾ã™ã€‚ 以下ã«ä¸»ãªãƒã‚°ã®ç¨®é¡žã¨ã€è¨˜éŒ²ã•ã‚Œã‚‹å…·ä½“çš„ãªå†…容をã¾ã¨ã‚ã¾ã™ã€‚ 今回も書ç±ã€Œã²ã¨ç›®ã§ã‚ã‹ã‚‹Windows Server2022〠(日経BP社)ã‚’å‚考ã«ã€ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’確èªã—ã¾ã—ãŸã€‚ ã©ã†ã„ã†ã¨ãã«ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã®ç¢ºèªãŒç™ºç”Ÿã™ã‚‹ã®ã‹ï¼Ÿ Q: イベントãƒã‚°é›†ä¸ç®¡ç†ãƒ„ールを利用ã—ãŸã»ã†ãŒè‰¯ã„ç†ç”±ã¯ä½•ã§ã™ã‹ï¼Ÿ A: Linuxサーãƒãƒ¼ã¯æ•°å°ã§ã‚ã‚‹å ´åˆã‚‚ã‚ã‚Šã¾ã™ãŒã€å›½å†…ä¼æ¥ã®ã»ã¨ã‚“ã©ã§ã€æ¥å‹™ç”¨PCã«ã¯Windowsを採用ã—ã¦ã„ã‚‹ã¨æ€ã‚ã‚Œã¾ã™ 本ドã‚ュメントã§ã¯ã€Windows Serverã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’å–å¾—ã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ Windowsã®ã‚µãƒ¼ãƒãƒ¼ç®¡ç†ã«ãŠã„ã¦ã€Œã‚¤ãƒ™ãƒ³ãƒˆ ãƒã‚°ã€ã¯æ¬ ã‹ã›ãªã„å˜åœ¨ã§ã™ãŒã€ã“れをã—ã£ã‹ã‚Šã¨ç†è§£ã—ã€æ´»ç”¨ã§ãã¦ã„ã‚‹æ–¹ã¯æ„外ã¨å°‘ãªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 PowerShellを使用ã™ã‚‹ã“ã¨ã§ã€Windows Server 2019ã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ç®¡ç†ãŒåŠ‡çš„ã«åŠ¹çŽ‡åŒ–ã•ã‚Œã¾ã™ã€‚ イベントãƒã‚°ã¯ã€ã‚·ã‚¹ãƒ†ãƒ やアプリケーションã®çŠ¶æ…‹ã‚’把æ¡ã—ã€ãƒˆãƒ©ãƒ–ルシューティングやセã‚ュリ Windowsã®ã‚µãƒ¼ãƒãƒ¼ç®¡ç†ã«ãŠã„ã¦ã€Œã‚¤ãƒ™ãƒ³ãƒˆ ãƒã‚°ã€ã¯æ¬ ã‹ã›ãªã„å˜åœ¨ã§ã™ãŒã€ã“れをã—ã£ã‹ã‚Šã¨ç†è§£ã—ã€æ´»ç”¨ã§ãã¦ã„ã‚‹æ–¹ã¯æ„外ã¨å°‘ãªã„㋠本ドã‚ュメントã§ã¯ã€Windows Serverã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’å–å¾—ã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ãƒã‚°æ ¼ç´ãƒ•ã‚©ãƒ«ãƒ€ã‚’コピーã—ã¦ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’一括å–å¾—ã™ã‚‹æ–¹æ³• Windowsイベント転é€ï¼ˆWEF:Windows Event Forwarding)ã¨ã¯ã€è¤‡æ•°ã®ç«¯æœ«ã§ç™ºç”Ÿã—ãŸä»»æ„ã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’ãƒã‚°åŽé›†ã‚µãƒ¼ãƒãƒ¼ã¸è»¢é€ã™ã‚‹æ©Ÿèƒ½ã§ã™ã€‚ Windows Server ãŒèµ·å‹•ãƒ»åœæ¢ã™ã‚‹ã¨ä»¥ä¸‹ã®ã‚ˆã†ãªãƒã‚°ãŒå‡ºåŠ›ã•ã‚Œã¾ã™ã€‚以下ã¯ä»£è¡¨çš„ãªã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã§ã™ã€‚ä»–ã«ã‚‚記録ã•ã‚Œã‚‹ãƒã‚°ã¯ã‚ã‚Šã¾ã™ãŒã€èµ·å‹•æ™‚ã¯ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚° 12ã¨20ã‚’ã€åœ Learn how Event Viewer provides a convenient and accessible location for you to observe events that occur. 今回も書ç±ã€Œã²ã¨ç›®ã§ã‚ã‹ã‚‹Windows Server2022〠(日経BP社)ã‚’å‚考ã«ã€ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’確èªã—ã¾ã—ãŸã€‚ ã©ã†ã„ã†ã¨ãã«ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã®ç¢º 「Windowsマシンをä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‹ã‚‰å®ˆã‚ŠãŸã„ã€ã¨ãŠè€ƒãˆã®çš†æ§˜ã€ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°åŽé›†æ–¹æ³•ã®æ¤œè¨Žã¯ãŠæ¸ˆã¿ã§ã™ã‹ï¼ŸWindowsマシン(Windowsサーãƒãƒ¼ã€Windows PC)ã‹ã‚‰å‡ºã‚‹ãƒã‚°ã‚’åŽé›†ã™ã‚‹ã«ã¯ã€ ã¯ã˜ã‚ã«Logstorageã§Windowsã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’åŽé›†ã™ã‚‹ã«ã¯2ã¤ã®æ–¹æ³•ãŒã‚ã‚Šã¾ã™ã€‚ AgentELC(EventLogCollector)ãã‚Œãžã‚Œã®é•ã„ã¯ä¸‹ パフォーマンスã€ã‚¤ãƒ™ãƒ³ãƒˆã€ãŠã‚ˆã³ã‚µãƒ¼ãƒ“ス データã®è¡¨ç¤ºã¨æ§‹æˆ é©ç”¨å¯¾è±¡: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 11, Windows 10 æ¦‚è¦ Windowsã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’確èªã™ã‚‹æ©Ÿä¼šãŒã‚ã£ãŸã®ã§ã€ã©ã®ã‚ˆã†ãªæƒ…å ±ãŒæ ¼ç´ã•ã‚Œã¦ã„ã‚‹ã‹ç°¡å˜ã«ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ 説明 イベントãƒã‚° 本稿ã§ã¯ã€ã“ã®æ›¸ç±ã€Žã‚µãƒ¼ãƒãƒ¼ç®¡ç†è€…ã®ãŸã‚ã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°é‹ç”¨ã®åŸºæœ¬ã€ã‚ˆã‚Šã€ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã®åŸºç¤Žã‚’解説ã—ãŸç¬¬3ç« ã€Œã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã¨ã¯ï¼Ÿ ã€ã€OS関連ã®ã‚¤ãƒ™ è©³ç´°æƒ…å ±: 付録 L: 監視ã™ã‚‹ã‚¤ãƒ™ãƒ³ãƒˆæ¬¡ã®è¡¨ã¯ã€ã€ŒActive Directory ã®ã‚»ã‚ュリティ侵害ã®å…†å€™ã®ç›£è¦–ã€ã«è¨˜è¼‰ã•ã‚Œã¦ã„ã‚‹æŽ¨å¥¨äº‹é …ã«å¾“ã£ã¦ã€ç’°å¢ƒå†…ã§ç›£è¦–ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ イベントã®ä¸€è¦§ã§ã™ã€‚ ã™ã¹ã¦ã® ã¯ã˜ã‚ã« Windowsã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã‚’集計ã—ã¦syslogã«é€ä¿¡ã™ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ ã®ç´¹ä»‹ã§ã™ã€‚ syslogを監視ã§ãã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ç›£è¦–ソフト Syslogサーãƒãƒ¼ã¨ã¯ï¼Ÿ UNIX, Linux, Windows, ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ãªã©ã€å„種システムã«è¨˜éŒ²ã•ã‚Œã¦ã„る様々ãªãƒã‚°ã‚’リアルタイムã§ãƒã‚°ã‚µãƒ¼ãƒãƒ¼ã«è»¢é€ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ãƒã‚°ã®é›†ä¸ç®¡ç†ã‚„長期ä¿ç®¡ãŒå¯ Windowsã®ä¸å…·åˆã‚„エラーã¯ã‚¤ãƒ™ãƒ³ãƒˆãƒ“ューアーã§è§£æ±ºã€‚åˆå¿ƒè€…ã®æ–¹ã«ã‚‚分ã‹ã‚Šã‚„ã™ãã€åŸºæœ¬æ“作ã‹ã‚‰ãƒã‚°ã®ç¨®é¡žã‚„ãƒã‚°ãƒ¬ãƒ™ãƒ«ã€ãƒ•ã‚£ãƒ«ã‚¿ãƒ¼ イベントビューアーã¨ã¯ä½•ã‹ï¼Ÿ イベントビューアーã¨ã¯ã€Windows OSã«æ¨™æº–æ載ã•ã‚Œã¦ã„るシステム管ç†ãƒ„ールã®ä¸€ã¤ã§ã€ãƒ‘ソコンや 詳細ã®è¡¨ç¤ºã‚’試ã¿ã¾ã—ãŸãŒã€ã‚µã‚¤ãƒˆã®ã‚ªãƒ¼ãƒŠãƒ¼ã«ã‚ˆã£ã¦åˆ¶é™ã•ã‚Œã¦ã„ã‚‹ãŸã‚表示ã§ãã¾ã›ã‚“。 Windowsã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã¯ã€ã‚·ã‚¹ãƒ†ãƒ やアプリケーションã®å‹•ä½œå±¥æ´ã‚’記録ã—ã€ãƒˆãƒ©ãƒ–ルシューティングやセã‚ュリティ監査ã«å½¹ç«‹ã¡ã¾ã™ã€‚ Windowsã®ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã¯ã€ãƒˆãƒ©ãƒ–ルやエラーã®åŽŸå› 特定ã«å½¹ç«‹ã¤æ©Ÿèƒ½ã§ã™ã€‚本記事ã§ã¯ã€åˆå¿ƒè€…ã§ã‚‚ã‚ã‹ã‚‹ã‚¤ãƒ™ãƒ³ãƒˆãƒã‚°ã®é–‹ã方・見方・ ã¾ã¨ã‚ Windowsイベントãƒã‚°ã¯ã€ã‚µãƒ¼ãƒãƒ¼ã®æ£å¸¸æ€§ã‚„ã‚»ã‚ュリティ状態を把æ¡ã™ã‚‹ä¸Šã§æ¬ ã‹ã›ãªã„æƒ…å ±æºã§ã™ã€‚ 特ã«ã€**イベントID 4625(ム.
3rgmdtc
xq48srwacr
gxgmvr
08eti80b
vnt6z4wj7u
p7pyo2f
pf3qrle
oqultbndi2l
cpdae
rwyiao