Unity NASサーバーの監査ログについて

kajiyamさん

「イベントログの保存期間を無制限に設定」ということなので、既に対応をされているようなのですが、一番ひっかかりそうなのはこの部分なので、一度VNX seciruty.evt保存についてに記載がある「Retention ⇒ 0xFFFFFFFF」の設定がレジストリ（HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security\Retention）に入っているかを確認して頂けないでしょうか。情報はVNX関係のものですが、Unityにも当てはまるはずです。

また、同様の処理なのですが、今回設定を行おうとしているイベントログのプロパティを右クリックで確認し、プロパティ画面の下にある「イベントを上書きしない」にチェックが入っているかを確認するということも有効かと思います。

それ以外の問題があるとすると、イベントファイルの保存場所をデフォルトの場所から変更していないという問題かもしれません。

【参考】
これらはVNX CIFSの構成と管理のP.43に以下のようにまとめて書いてあります（注：誤訳あり=>後述します）

自動アーカイブは、アクティブ ログ ファイルがルート ファイル システムや VDM ルート ファイル システムになく、イベント ログの保存期間が無限に設定されていない（★）場合のみ有効です。パフォーマンス上の理由から、専用のファイル システムを使用することを推奨します。

★この部分は誤訳です。申し訳ありません。正確には「ログの保存期間が無制限に設定されている」場合のみ有効です。最新の英語のドキュメントでは以下記載です。Important: The auto archive will be effective only if the active log file is not located on the root file system or on a VDM root file system and if the event log retention is set to infinite. It is recommended to use a dedicated file system for performance reason.

Uehara Y.様

ご返信下さりありがとうございます。

「イベントログの保存期間を無制限に設定」についてですが、セキュリティのプロパティおよびレジストリ両方とも上書きしない設定となっていることを確認しました。

また、「イベントファイルの保存場所をデフォルトの場所から変更していないという問題」について、保存場所はレジストリの「file」にて指定する認識ですが、こちらもエラーにより変更ができない状態でございます。

レジストリの変更はDomainAdministratorで実施しております。

その他に何かございましたら、ご教示頂けますと幸いです。

Uehara様

ご返信ありがとうございます。

ご推察通り「File」の変更により、「AutoArchiveEnabled」も変更できました。

「File」変更でエラーが起きていたのは共有フォルダのパスを入力していたためでした。

例　\\storage_server_netbios_name\C$\test\security.evt⇒C:\test\security.evt

勉強不足でした。

お付き合い下さりありがとうございました。