Active Directoryのログ監視とは？

EventLog Analyzerを使用したActive Directoryログの監視

Active Directory（AD）は、Windowsのドメイン管理で中心的な役割を果たします。非常に重要な要素であるため、Active Directoryに障害が発生すると、ネットワーク全体が混乱しかねません。ディレクトリサービスで障害が発生した場合、詳細情報がログに迅速に記録されます。ログを徹底的に分析することで、根本原因を発見できます。また、ADオブジェクトに対するあらゆる操作は記録する必要があります。ADオブジェクトやレプリカ元の名前付けコンテキストに対する操作は、ネットワーク上にある端末のユーザーアクセスと操作に直接影響します。そのため、ADログイベントの監視は、ネットワークが円滑に機能するために非常に重要です。

EventLog Analyzerによって、Active Directoryのログを監視し、障害をリアルタイムで追跡できます。そして、是正措置を速やかに実施しネットワーク障害を回避できるように、ネットワーク管理者に対して即時にアラート通知を送信できます。

EventLog Analyzerでは、Active Directoryの特定のイベントを監視するカスタムレポートを柔軟に作成でき、そのイベントIDを監視できます。

Active Directoryイベントログの収集を有効化し、EventLog Analyzerのイベントフィルターでフィルタリングされていないことを確認してください。

Active Directoryの概要

Active Directoryは、Windowsのディレクトリサービスであり、Windows Server OSの一部です。Active Directoryが実行されているサーバーは、ドメインコントローラーと呼ばれます。管理者は、Active Directoryを使用してネットワークを集中管理し、セキュリティを確保できます。Active Directoryは、Windowsネットワークドメイン内のすべてのユーザーとコンピューターの認証と認可を行います。また、すべてのコンピューターにセキュリティポリシーを適用します。Active Directoryでは、LDAP（Lightweight Directory Access Protocol）プロトコルが使用され、ログはWindows OSのイベントビューアーに格納されます。

Active Directoryに関連するイベントID

Windows Server 2000および2003でのディレクトリサービスのイベントID

Windows Server 2008でのディレクトリサービスのイベントID