Windows NT編23

Windows NT編1
Windows NT編2
Windows NT編3
Windows NT編4
Windows NT編5
Windows NT編6
Windows NT編7
Windows NT編8
Windows NT編9
Windows NT編10
Windows NT編11
Windows NT編12
Windows NT編13
Windows NT編14
Windows NT編15
Windows NT編16
Windows NT編17
Windows NT編18
Windows NT編19
Windows NT編20
Windows NT編21
Windows NT編22
Windows NT編23
Windows NT編24

サイトマップ

 

 

第二十五章 トラブルシューティング ツール

25-1、イベントビューア

イベントビューアはイベントでログに保存されたタスクのエラー、警告、成功と失敗のようなイベントに関する情報を提供

Windows NTは3種類のログを記録

システム ログ:ドライバーあるいはその他のシステム コンポーネントの失敗に関する情報の記録

セキュリティ ログ:有効あるいは無効なログオンの試みに関する情報とファイルの作成、開くこと、削除のようなリソース使用に関連するイベントの記録

アプリケーション ログ:アプリケーションに関する情報の記録

監査の原則を使うと、監査するセキュリティ イベントの種類を選択できる。監査対象となるイベントが発生すると、イベント ビューアのセキュリティ ログにエントリが追加される。

ファイル、ディレクトリ、およびプリンタを対象とする監査の設定手順は、2つの部分に分かれる。まず、ドメインで監査を使用可能にし、監査するイベントを選択する。次に、監査するそれぞれのオブジェクトのプロパティ ダイアログ ボックスの[セキュリティ]タブで、ファイル、ディレクトリ、およびプリンタに監査セキュリティを適用する。フォルダおよびファイルの監査はNTFSボリューム上でのみ可能

ドメインユーザー マネージャー>[原則]メニューの監査>[監査の原則]ダイアログボックスでセキュリティログに記録されるイベントの種類を制御する。

監査の原則

イベントの種類

[ログオンとログオフ] ログオンまたはログオフ、あるいはネットワークへの接続

[ファイルとオブジェクトへのアクセス] ファイルマネージャで監査対象として設定されたディレクトリまたはファイルへのアクセス、あるいはプリントマネージャで監査対象として設定されたプリンタへの印刷ジョブの送信

[ユーザー権利の使用] ユーザー権利の使用

[ユーザーとグループの管理] ユーザーアカウントの作成、変更、または削除。ユーザーアカウントの名前の変更、無効化、または有効化。あるいは、パスワードの設定または変更

[セキュリティ原則の変更] ユーザー権利、監査、信頼関係の原則の変更

[再起動、シャットダウン、およびシステム] コンピュータの再起動またはシャット ダウン。あるいは、システムのセキュリティまたはセキュリティログに影響するイベントの発生

[プロセスの追跡] プログラムのアクティブ化、ある種の形式のハンドルの重複、間接的なオブジェクトアクセス、プロセスの終了などについての詳細な追跡情報が提供されるイベント

セキュリティログのサイズは限られているため、セキュリティログに使うディスク容量を検討したうえで、監査の対象とするイベントを慎重に選択する。セキュリティログの最大サイズを定義するには、イベントビューアを使う。

25-2、Windows NT診断プログラム

Windows NT診断プログラム (Winmsd.exe)はWindows NTレジストリに保存されるコンピュータハードウェアとオペレーティング システム データを示すツールである

Windows NT診断プログラム

Windows NT診断プログラムで表示される情報

バージョン:インストールされているWindows NTのバージョン

システム:コンピューターの BIOS 情報

ディスプレイ:ビデオドライブとアダプタについての情報

ドライブ:使用可能なドライブとその種類、使用しているファイルシステム

メモリ:総メモリ量

サービス:インストールされているサービス

リソース:ハードウェアIRQ、I/Oポート、DMAアドレス、および類似の情報

環境:Windows NTがインストールされているフォルダ

ネットワーク:使用しているコンピューターがメンバーであるワークグループまたはドメインの名前、インストールされているプロトコル

Windows NT診断プログラムのレポートの印刷または保存

Windows NT診断プログラム >[ファイル]メニューの[レポートの印刷]>[レポートの作成]ダイアログボックス > オプションの選択 >[出力先]の[通常使うプリンタ]または[ファイル]を選択する >[ファイル]を選択した場合保存先とファイル名を入力する

25-3、パフォーマンス モニター

パフォーマンス モニターによってダイナミックなディスプレイによって特定のコンポーネントとアプリケーション プロセスのリソース使用状況を見ることができる。これらのダイナミックなチャートはログまたはレポートとして保存できる。パフォーマンス モニターでコンピュータの効率を測定することができ、起こりうる問題とハードウェア追加の必要性について知ることができる。リソース使用が指定された値に達すると、通知を出すように設定することもできる。

○メモリ−下記の問題を検知すれば、RAMを追加する

Pages/sec−20以上

Available bytes:利用可能な仮想記憶−4MB未満

Commited bytes:アプリケーションによって使用されているメモリ−コンピューターのRAM以上

コンピューター物理メモリの量を増加させると、ページング ファイルの使用を減少させ、Pages/Secカウンターを低下させる。ページング ファイルの初期サイズの増加あるいは減少は、Pages/Secカウンターに効果がない。

○CPU−下記の問題を検知すれば、プロセッサーをアップグレードする

%Processor time:プロセッサーが使用されている時間−絶えず80%以上

Processor Queue Length−2以上

○ディスク−下記のようなディスク パフォーマンスを検知すれば、ハード ディスクのアップグレードあるいはロード バランスのためにハードディスク コントローラーの追加あるいは複数のI/Oチャンネルのためにディスク ストライピングを施行する。ディスク パフォーマンス カウンターを有効にするためには[DISKPERF-Y]を実行しなければならない。

%Disk Time Counter:ディスクが使用されている時間−90%以上

Current Disk Queue Length:プロセッサーの使用に関連するプロセスの数−絶えず2を越える

25-4、ネットワーク モニター

ネットワーク モニターはLAN上の問題の検知とトラブル シューティングのためにフレーム(パケットとも呼ばれる)をキャプチャーし、表示するために使われる。セキュリティ上の理由のためにネットワーク モニターはローカル コンピュータから送受信されたブロードキャスト フレームとマルチキャストフレームだけをキャプチャーする。

25-5、システム リカバリー

システム リカバリーはSTOPエラーが発生した際にシステムの応答の仕方を設定することができる。以下のシステム リカバリー オプションを設定することができる

システム ログにイベントに書く

管理上のアラートを送る

システム メモリのダンプを含むデバッグファイルを書き、手動再起動の代わりに自動的にシステムを再起動する

25-6、その他

マイクロソフトは、TechNetとMSDLのような様々な資源を提供しており、マイクロソフトの製品に関するトラブルシューティング情報を得るのに使用することができる。マイクロソフト ウェブサイトにも最新の情報が掲載されている。


お薦めの書籍

 


こんな方におすすめ 
Windows Server 2003でネットワークを構築・管理する方 
Windows Server 2003をもっと使いこないしたい方


Windowsサーバー関連業務に従事する全ての技術者に必携の本 Windowsイベントログの技術情報や運用ノウハウ、TIPSを集大成した初の本格的な参考書です。

情報資産を守るための基礎知識からビジネスの新常識「セキュリティポリシー」までが詳しく解説されています。