鳩の谷の街へ ようこそ

いろいろと気になったことをゆるく書きます。

WHS2011 のログ採取を容易にする方法

Posted by Hatono-tani : 2012年5月5日


鳩の谷の街です。

本当だったら水槽管理システムV2の話を進めたかったのですが、かなり玉砕気味なのでこちらの情報でも。。。orz

SBS2011 のブログにこの記事があります。

Key Small Business Server 2011 Essentials Log Files

この記事の趣旨は2つあって

・どこに何の昨日のログが格納されているか?

・どうやってログを採取すればいいの?

ということになります。

上の方はブログのほうに任せるとして(兄弟OSなのでほぼ一緒です)

ログを採取するのはどうするのという点について書いておきます。

一番簡単にログを採取するのはツールがありまして

Windows Server Solutions Log Collector Tool (TechNet)

を利用するのが一番簡単な気がします。

ココのページからダウンロードします。

Windows Server Solutions Log Collector Tool

ダウンロードするのに個人的におすすめなのはWSSX形式です。

インストールが完了するとこんな感じになります。

(WHS2011のコンソール画面、ななみんがデスクトップなのは仕様ですw)

2012-05-05_112853

クライアントもこんな感じです。

2012-05-05_110337

とりあえずクライアントから実行していきます。

image

サーバーのログをとるか、クライアントのログを取るかと選択します。

(両方取っておくほうが無難です。)

image

サーバーの管理者の名前(WHS2011の場合は”Administrator”)とパスワードを入力します。

image

どの場所に格納するかと聞いてきます。(デフォルトはサーバーのLogsという共有フォルダー。なければ作成してくれます)

image

終わるとこの画面がでます。

image

失敗した場合は下のこの画面になります。

ちなみにこの画面にはログの見方についての情報が記載されているのでよく読んでおいてください。

image

ログはこんな感じで格納されるので、必要なファイルを解凍してログを参照します。

image

WHS2011のOS周りの問題があった場合は最初にこのログを熟読して、現状として何が発生しているのかを調査してから、次のステップに進みことを強く推奨します。(ログの見方は癖がありますが、時系列で追ってくとめどはつくと思います)

余談:

WHS2011は他のOSとは異なってOEM用OSになります。このために(マーケットの意図もありますが)低価格ではありますが、サポートは非常に希薄になります。

WHS2011のサポートを期待する場合の順番はこの順番かなと思ってます

Windows Home Server サポート ページ (Microsoft Service)

サポートの手順はここに記載があります。

・購入した店舗のサポートセンター(DSP版)もしくはメーカーのサポート(OEM品)

・OSのバグだと思われる場合は、MS-CONNECTのWHSサイト

(英語で記述が必要。やり取りが必要だけど、かなりいい確率で回答がくる。製品の要望についても、正式にはこちらからするのが正解。投票形式なので該当するものがあったら”▲”で追加する。なければ追加する。 製品チームはコンスタンスに情報を収集して、次のバージョンの機能実装の優先順位の格付けの参考にする。)

・本国のTechNetフォーラムのWHS2011のサイト

(そっちのほうは本国のMSの開発チームも対応している。もちろん英語)

・緊急性の高い場合はマイクロソフトのプレミアムサポート

(有料:確か3万円)

日本にも一応TechNetフォーラムのWHSサイトがありますが、日本ではボランティアベースでやっている実情があるので、質問されるかたはその辺の事情を察して質問されるようお願いします。m(__)m

かんたんではありますが。。orz

 

広告

コメント / トラックバック5件 to “WHS2011 のログ採取を容易にする方法”

  1. てつろう said

    すみません、もし可能であれば”誰が、どのフォルダ(ファイルに)アクセスしているのか。が分かるよなアドオンや確認方法を教えて戴けませんでしょうか。
    上記の設定と合わせてwhs2011用を探していたのですが、まったく見つからずに。。。

    もしご存じでしたり、ログのコレを見ればいい!ということをご教示戴けますと助かります。。。

    • お世話になります。
      質問の意図をどのようにとらえればいいのか少しわかりかねますが、
      自分の認識だとAdd-Inについては無かったと記憶してます。

      リアルタイムでファイルのアクセスを確認するには、コンピュータの管理の
      共有フォルダーのセッションと開いているファイルを見てもらうとすぐに特定できるのですが、
      多分質問の意図からすると、違うような気がします。

      デフォルトの場合ではアクセスしたことのログの採取というのはされていなくて、
      ローカルセキュリティーの監査ポリシーを設定してあげて初めて採取することができます。
      (そのあたりの考え方は2008R2と同じです。)
      Technetあたりで調べた感じでは下記のサイトの情報が役に立ちそうな気がします。
      http://eventlog.whitefox.jp/?eid=1
      参考になればいいのですが。。

      • てつろう said

        返信ありがとうございます、すみません上手く要点をお伝えすることが出来なくて。。

        今回、初めてwhs2011というサーバ用OSを購入しPT2(番組表をスマホから見る、予約する・動画とファイルを使う)ということを考えております。
        番組表をスマホから見ることはまだ出来ていないのですが(何故か接続出来ない)それ以外については問題が無い状態で稼働中です。

        そのWHSですが、24時間稼働&個人的とはいえ外部に公開しているので、アクセスの履歴(成功・失敗、または不正アクセスも含め)何のファイル
        に接続した・していたかを残せれば安心した運用が出来るのでは無いか、と考えてご相談させて戴きました。

        >
        Technetあたりで調べた感じでは下記のサイトの情報が役に立ちそうな気がします。
        http://eventlog.whitefox.jp/?eid=1

        すみません、遅くなりましたがこれから上記サイトを見てみます。

      • 了解しました。
        そういう意味でしたら、IISのログを見ることをおすすめします。
        場所はC:\inetpub\logs\LogFiles\W3SVC1配下あたりに転がってます。
        それと、専用のアプリによってWebのファイルを作成されているのであれば、そのアプリケーションのログも確認することをおすすめします。

        参考になれば幸いです。

      • てつろう said

        ありがとうございます、IISのログを上記フォルダから確認出来ました
        * /Remote/css/site.css サーバ名・ユーザIDとあり、確認出来ました(ログインした覚えも無い時間帯でしたが・・・)

        ではこれから監査ポリシーを全て成功も失敗も監視した状態で運用したいと思います、大変助かりました。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

 
%d人のブロガーが「いいね」をつけました。