Exchange 監査イベント ログのサイズと場所を構成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

トピックの最終更新日: 2009-05-26

ここでは、Exchange 管理コンソールおよび Wevtutil ツールを使用して、Exchange 監査イベント ログのサイズと場所を構成する方法について説明します。

Windows Server 2008 では、Wevtutil ツールを使用して、現在のイベント ログのサイズと場所を確認できます。Windows Server 2003 では、レジストリを変更することで、イベント ログの場所を変更できます。

note注 :
ログ ファイルをより小さいサイズに変更するには、最初に [ログの消去] をクリックして、ログ ファイルのサイズをリセットする必要があります。

開始する前に

この手順を実行するには、使用するアカウントに以下が委任されている必要があります。

  • ローカル管理者の権利
  • Exchange 組織管理者の権利

Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

Wevtutil を使用して、現在のイベントに対する Exchange 監査ログのサイズと場所を確認するには、次の操作を行います。

  • 次のコマンドを実行します。

    wevtutil gl "Exchange Auditing"

このコマンドによって生成される出力の内容は、次のようになります。

name:Exchange Auditing

enabled:true

type:Admin

owningPublisher:

isolation:Application

channelAccess:O:BAG:SYD:(D;;CCDCLC;;;AN)(D;;CCDCLC;;;BG)(A;;CCDC;;;SY)(A;;CCDC;;;S-1-5-21-2105946205-4879329-3509040111-1103)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1104)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1105)

logging:

logFileName:%SystemRoot%\System32\Winevt\Logs\Exchange Auditing.evtx

retention:true

autoBackup:true

maxSize: 1052672

publishing:
note注 :
この出力で、RetentionAutoBackup のいずれもパラメータも True に設定されていることに注目してください。イベント ログが適切に自動保存されるには、この両方のパラメータを True に設定する必要があります。

Wevtutil を使用して Exchange 監査ログ ファイルのパスを変更するには、次の操作を行います。

  • 次のコマンドを実行します。

    Wevtutil sl "Exchange Auditing" /lfn:<path>\ExchangeAuditing\ExAudit.evtx

    このコマンドで、<path> は適切なドライブ文字またはパスに置き換えます。

Wevtutil を使用して Exchange 監査ログのサイズを変更するには、次の操作を行います。

  • 次のコマンドを実行します。

    Wevtutil sl "Exchange Auditing" /ms:<size in bytes>

    たとえば、ログ ファイルを 100 MB に変更する場合は、次のように入力します。

    Wevtutil sl "Exchange Auditing" /ms:104857600

Wevtutil の使用方法の詳細については、「Wevtutil」 (このサイトは英語の場合があります) を参照してください。

Windows Server 2003 でイベント ログの場所を変更する方法の詳細については、マイクロソフト サポート技術情報の記事 315417「Windows 2000 および Windows Server 2003 でイベント ビューア ログ ファイルを別の場所に移動する方法」を参照してください。

Exchange 管理コンソールを使用して Exchange 監査ログのサイズとパスを変更するには、次の操作を行います。

  1. Windows エクスプローラを使用して、Exchange 監査ログ ファイルを格納するためのフォルダを作成します。

  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「eventvwr」と入力し、[OK] をクリックします。

  3. イベント ビューアで、[アプリケーションとサービス ログ] を展開し、[Exchange Auditing] をクリックします。

  4. [Exchange Auditing] を右クリックし、[プロパティ] をクリックします。

  5. [ログのパス] ボックスで, .evtx イベント ログ ファイルの新しい場所を示す完全なパスを入力します。

  6. [最大ログ サイズ (KB)] ボックスで、ログ ファイルのサイズを示す適切な値を指定します。

  7. [OK] をクリックします。

詳細情報

Exchange 監査の詳細については、「Exchange Server 2007 Service Pack 2 でのメールボックス アクセス監査について」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。