Exchange 監査イベント ログのサイズと場所を構成する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2009-05-26
ここでは、Exchange 管理コンソールおよび Wevtutil ツールを使用して、Exchange 監査イベント ログのサイズと場所を構成する方法について説明します。
Windows Server 2008 では、Wevtutil ツールを使用して、現在のイベント ログのサイズと場所を確認できます。Windows Server 2003 では、レジストリを変更することで、イベント ログの場所を変更できます。
![]() |
---|
ログ ファイルをより小さいサイズに変更するには、最初に [ログの消去] をクリックして、ログ ファイルのサイズをリセットする必要があります。 |
開始する前に
この手順を実行するには、使用するアカウントに以下が委任されている必要があります。
- ローカル管理者の権利
- Exchange 組織管理者の権利
Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
手順
Wevtutil を使用して、現在のイベントに対する Exchange 監査ログのサイズと場所を確認するには、次の操作を行います。
次のコマンドを実行します。
wevtutil gl "Exchange Auditing"
このコマンドによって生成される出力の内容は、次のようになります。
name:Exchange Auditing enabled:true type:Admin owningPublisher: isolation:Application channelAccess:O:BAG:SYD:(D;;CCDCLC;;;AN)(D;;CCDCLC;;;BG)(A;;CCDC;;;SY)(A;;CCDC;;;S-1-5-21-2105946205-4879329-3509040111-1103)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1104)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1105) logging: logFileName:%SystemRoot%\System32\Winevt\Logs\Exchange Auditing.evtx retention:true autoBackup:true maxSize: 1052672 publishing: |
![]() |
---|
この出力で、Retention と AutoBackup のいずれもパラメータも True に設定されていることに注目してください。イベント ログが適切に自動保存されるには、この両方のパラメータを True に設定する必要があります。 |
Wevtutil を使用して Exchange 監査ログ ファイルのパスを変更するには、次の操作を行います。
次のコマンドを実行します。
Wevtutil sl "Exchange Auditing" /lfn:<path>\ExchangeAuditing\ExAudit.evtx
このコマンドで、<path> は適切なドライブ文字またはパスに置き換えます。
Wevtutil を使用して Exchange 監査ログのサイズを変更するには、次の操作を行います。
次のコマンドを実行します。
Wevtutil sl "Exchange Auditing" /ms:<size in bytes>
たとえば、ログ ファイルを 100 MB に変更する場合は、次のように入力します。
Wevtutil sl "Exchange Auditing" /ms:104857600
Wevtutil の使用方法の詳細については、「Wevtutil」 (このサイトは英語の場合があります) を参照してください。
Windows Server 2003 でイベント ログの場所を変更する方法の詳細については、マイクロソフト サポート技術情報の記事 315417「Windows 2000 および Windows Server 2003 でイベント ビューア ログ ファイルを別の場所に移動する方法」を参照してください。
Exchange 管理コンソールを使用して Exchange 監査ログのサイズとパスを変更するには、次の操作を行います。
Windows エクスプローラを使用して、Exchange 監査ログ ファイルを格納するためのフォルダを作成します。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「eventvwr」と入力し、[OK] をクリックします。
イベント ビューアで、[アプリケーションとサービス ログ] を展開し、[Exchange Auditing] をクリックします。
[Exchange Auditing] を右クリックし、[プロパティ] をクリックします。
[ログのパス] ボックスで, .evtx イベント ログ ファイルの新しい場所を示す完全なパスを入力します。
[最大ログ サイズ (KB)] ボックスで、ログ ファイルのサイズを示す適切な値を指定します。
[OK] をクリックします。
詳細情報
Exchange 監査の詳細については、「Exchange Server 2007 Service Pack 2 でのメールボックス アクセス監査について」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。