EventLog Analyzerを使用したActive Directoryログの監視
Active Directory(AD)は、Windowsのドメイン管理で中心的な役割を果たします。非常に重要な要素であるため、Active Directoryに障害が発生すると、ネットワーク全体が混乱しかねません。ディレクトリサービスで障害が発生した場合、詳細情報がログに迅速に記録されます。ログを徹底的に分析することで、根本原因を発見できます。また、ADオブジェクトに対するあらゆる操作は記録する必要があります。ADオブジェクトやレプリカ元の名前付けコンテキストに対する操作は、ネットワーク上にある端末のユーザーアクセスと操作に直接影響します。そのため、ADログイベントの監視は、ネットワークが円滑に機能するために非常に重要です。
EventLog Analyzerによって、Active Directoryのログを監視し、障害をリアルタイムで追跡できます。そして、是正措置を速やかに実施しネットワーク障害を回避できるように、ネットワーク管理者に対して即時にアラート通知を送信できます。
EventLog Analyzerでは、Active Directoryの特定のイベントを監視するカスタムレポートを柔軟に作成でき、そのイベントIDを監視できます。
Active Directoryイベントログの収集を有効化し、EventLog Analyzerのイベントフィルターでフィルタリングされていないことを確認してください。
Active Directoryの概要
Active Directoryは、Windowsのディレクトリサービスであり、Windows Server OSの一部です。Active Directoryが実行されているサーバーは、ドメインコントローラーと呼ばれます。管理者は、Active Directoryを使用してネットワークを集中管理し、セキュリティを確保できます。Active Directoryは、Windowsネットワークドメイン内のすべてのユーザーとコンピューターの認証と認可を行います。また、すべてのコンピューターにセキュリティポリシーを適用します。Active Directoryでは、LDAP(Lightweight Directory Access Protocol)プロトコルが使用され、ログはWindows OSのイベントビューアーに格納されます。
Active Directoryに関連するイベントID
Windows Server 2000および2003でのディレクトリサービスのイベントID
| イベントID | 説明 |
|---|---|
| 565 | オブジェクトのオープン(Active Directory) |
| 566 | オブジェクトの操作(W3 Active Directory) |
Windows Server 2008でのディレクトリサービスのイベントID
| イベントID | 説明 |
|---|---|
| 4661 | オブジェクトに対するハンドルが要求されました。 |
| 4662 | オブジェクトに対する操作が実行されました。 |
| 4928 | Active Directoryレプリカソースの名前付けコンテキストが確立されました。 |
| 4929 | Active Directoryレプリカソースの名前付けコンテキストが削除されました。 |
| 4930 | Active Directoryレプリカソースの名前付けコンテキストが変更されました。 |
| 4931 | Active Directoryレプリカターゲットの名前付けコンテキストが変更されました。 |
| 4932 | Active Directoryの名前付けコンテキストのレプリカの同期が開始しました。 |
| 4933 | Active Directoryの名前付けコンテキストのレプリカの同期が終了しました |
| 4934 | Active Directoryオブジェクトの属性が複製されました。 |
| 4935 | レプリケーションエラーが開始します。 |
| 4936 | レプリケーションエラーが終了します。 |
| 4937 | レプリカから残留オブジェクトが削除されました。 |
| 5136 | ディレクトリサービスオブジェクトが変更されました。 |
| 5137 | ディレクトリサービスオブジェクトが作成されました。 |
| 5138 | ディレクトリサービスオブジェクトの削除が取り消されました。 |
| 5139 | ディレクトリサービスオブジェクトが移動されました。 |
| 5141 | ディレクトリサービスオブジェクトが削除されました。 |