EMCサーバー監査のイベントログ設定の構成

デフォルトでは、イベントログのサイズは512 KBに設定されており、ログサイズを超えるとイベントは上書きされます。イベントログのサイズを変更するには、イベントログファイルの場所をデフォルトから変更する必要があります。これを行うには以下のステップに従います

イベントログファイルの移動

• EMC ファイル システムに新しいボリュームを作成します（[ストレージ] > [ファイル] > [ファイル システム] タブ > [新しいファイル システムの作成] に移動）。
• [ストレージ] > [ファイル] > [SMB 共有] > [共有の作成] に移動して、そのボリュームに新しい非表示共有を作成します。前の手順で作成したファイル システムを選択します。SMB 共有が作成されたら、そのローカル パスをドライブ文字とともにコピーします。または、コンピュータ管理コンソール > システム ツール > 共有フォルダ > 共有 > 非表示の共有を右クリック > プロパティ > フォルダ パス、でローカル パスを取得できます。
• [実行] > [regedit] > [ファイル] > [ネットワーク レジストリの接続] に移動し、EMC CIFS サーバーの名前を入力します。
• [HKEY_LOCAL_MACHINE] > [システム] > [CurrentControlSet] > [サービス] > [イベントログ] > [セキュリティ] > [セキュリティ] に移動します。
• [ファイル] > [監査ログのローカル パス] で、非表示共有 (手順 ii で作成した) のローカル パスをキー名として指定します。イベント ログ ファイルのデフォルトの場所が更新されます。

アーカイブ設定の構成

• [実行] > [eventvwr] に移動し、[イベント ビューア] を右クリックして、[別のコンピュータに接続] > ターゲットの EMC CIFS サーバーの名前を入力します。
• [セキュリティ ログ]に移動し、[プロパティ]を右クリックし、[イベントを上書きしない]を選択します。
• [実行] > [regedit] > [ファイル] > [ネットワーク レジストリの接続] に移動し、ターゲットの EMC CIFS サーバーの名前を入力します。
• [HKEY_LOCAL_MACHINE] > [システム] > [CurrentControlSet] > [サービス] > [イベントログ] > [セキュリティ] > [セキュリティ] に移動します。
• アーカイブ設定に以下の値を指定します。
  • AutoArchiveEnabled: 1
  • AutoArchiveTriggerPolicySize: 512 MB
  • AutoArchiveRetentionPolicySize: 10 GB

変更がADAudit Plusと同期されていることを確認するには、ADAudit Plusにログインし、[ファイル監査] > [設定済みサーバー] > [EMCサーバー] に移動し、[EMC監査オプション] アイコンをクリックします。変更が反映されていない場合は、表の右上隅にある[更新]をクリックします。