直接参照用URL: https://www.runexy.co.jp/support/faq/mylogstar/68000002947
このユーザー名:systemはOSやその他アプリケーションが実際に操作するユーザーに成り代わって
内部的な処理をしている場合に動作しています。
そのため、例えばOSやその他アプリケーションのプログラム等が多く含まれるCドライブ直下を
すべて取得するようなポリシーを一律で全ユーザーに適用していた場合に多く取られる傾向があり、
ログ量の過多につながるリスクがあるともいえます。
したがって、任意のドライブ直下すべてをログ取得対象にすることはせずに、ログの監査を行うに
あたって、監査に値するログを見極めていただきポリシーを見直してください。
更に深いフォルダー階層に絞っていただくことでもログ量の削減には効果があります。
ユーザー名:systemに対するログのみを削除されたい場合は、「設定 ー ポリシー設定」の
表示から確認できるsystemに対して「systemが取得するログ内容を踏まえた
破棄フィルター条件」を追加したポリシー(※)を「ポリシーを割り当てる」で
個別適用するようにしてください。
※構築いただく環境によってさまざまではありますが、比較的高頻度で取得される情報は
以下のとおりです。
・アプリケーション名:system
・アプリケーション名:svchost.exe
・ファイル名:desktop.ini
また、フォルダーパスでいうと下記についてもsystemで取得されるケースが多分にあります。
・C:\Windows\*
・C:\Programdata\*
・C:\Program Files\*
・C:\Program Files(x86)\*
なお、上記のうえでもログ量が減らない場合は恐れ入りますが、ドライブ直下すべて取得するポリシー
内容自体を見直してください。
内部的な処理をしている場合に動作しています。
そのため、例えばOSやその他アプリケーションのプログラム等が多く含まれるCドライブ直下を
すべて取得するようなポリシーを一律で全ユーザーに適用していた場合に多く取られる傾向があり、
ログ量の過多につながるリスクがあるともいえます。
したがって、任意のドライブ直下すべてをログ取得対象にすることはせずに、ログの監査を行うに
あたって、監査に値するログを見極めていただきポリシーを見直してください。
更に深いフォルダー階層に絞っていただくことでもログ量の削減には効果があります。
ユーザー名:systemに対するログのみを削除されたい場合は、「設定 ー ポリシー設定」の
表示から確認できるsystemに対して「systemが取得するログ内容を踏まえた
破棄フィルター条件」を追加したポリシー(※)を「ポリシーを割り当てる」で
個別適用するようにしてください。
※構築いただく環境によってさまざまではありますが、比較的高頻度で取得される情報は
以下のとおりです。
・アプリケーション名:system
・アプリケーション名:svchost.exe
・ファイル名:desktop.ini
また、フォルダーパスでいうと下記についてもsystemで取得されるケースが多分にあります。
・C:\Windows\*
・C:\Programdata\*
・C:\Program Files\*
・C:\Program Files(x86)\*
なお、上記のうえでもログ量が減らない場合は恐れ入りますが、ドライブ直下すべて取得するポリシー
内容自体を見直してください。
| キーワード |
#ファイルログフィルターの設定方法|
MylogStar 4 Enterprise|
MylogStar 4 Standalone Manager|
MylogStar 4 Desktop|
MylogStar 4 ServerAudit
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。