イベントログを調べるのが面倒ということであれば、[イベントビューアー]の[カスタムビュー]にカスタムビューを作成して特定のイベントだけ抽出して一覧表示させることが可能です。
イベントID単位でログ取得有無を変更できますか?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
ファイルサーバ上のアクセスログを収集したいのですが、作業人数が多いためあまりにもログ量が多く
必要なもの以外は取得しないように変更したいと思っています。
過去の質問などを調べてauditpolを使ってカテゴリ単位で監査の有効無効を切り替えられることは
理解したのですが、ID単位で有効無効にできるとなおよいのですが、そういった設定は無いでしょうか?
・大半のログが以下の4つ
4656 ファイルシステム
4658 ファイル システム
4690 ハンドル操作
5145 詳細なファイル共有
4656だけとれるのが理想で、現時点ではとりあえずカテゴリで
ハンドル操作と詳細なファイル共有は無効化しようと思っています。
何かアドバイス等ありましたら、よろしくお願いいたします。
家庭向け Windows | Windows 10 | ファイル、フォルダー、ストレージ
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2019-04-11T13:26:29+00:00 -
Anonymous
2019-04-11T07:56:17+00:00 ファイルサーバ上のアクセスログを収集したいのですが、作業人数が多いためあまりにもログ量が多く
必要なもの以外は取得しないように変更したいと思っています。
過去の質問などを調べてauditpolを使ってカテゴリ単位で監査の有効無効を切り替えられることは
理解したのですが、ID単位で有効無効にできるとなおよいのですが、そういった設定は無いでしょうか?
・大半のログが以下の4つ
4656 ファイルシステム
4658 ファイル システム
4690 ハンドル操作
5145 詳細なファイル共有
4656だけとれるのが理想で、現時点ではとりあえずカテゴリで
ハンドル操作と詳細なファイル共有は無効化しようと思っています。
何かアドバイス等ありましたら、よろしくお願いいたします。
此方では該当カテゴリが有りません Technet フォーラム が適当かと
Windows Server > *1
*1
Windows Server 2008
Windows Server 2003
Active Directory
Windows Server 2012
Windows Server Update Services
Windows Server 2016
Windows Server 2019
Microsoft フォーラム を参照