- 締切済み
イベントログの一部削除はできないの?
イベントログ(システム)にでているログのある任意の行だけ削除することはできないのでしょうか? また、ログはどこに保存されているのでしょうか?
- azicyan
- お礼率68% (1434/2088)
- Windows NT・2000
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- thanks39
- ベストアンサー率61% (1189/1944)
イベントログには、いつ誰がログオン・ログオフしたかの情報が含まれています。これによりPCの不正使用が行われてないか確認することができます。 また、IPアドレスのような重要な情報も書かれているため、外部に流出した場合、簡単に解読できるものであっては危険です。
- thanks39
- ベストアンサー率61% (1189/1944)
イベントログは、セキュリティの面から簡単に削除できては意味ないと思いませんか? 異常を調べるならイベントビューアから見られますので全然問題ないと思いますが? 素人から見れば暗号化されたような文章ですが、玄人から見れば極普通の文章ですので、簡単に削除できますし、○○の文章として見る方法もあります。 ここが公の場であることを踏まえて自然な回答をさせて頂いているのですが…。
- thanks39
- ベストアンサー率61% (1189/1944)
できますが、そんな簡単に削除できては意味が無くなるので暗号化してあるのです。
補足
要するに 可能不可能かで言えばできないことはないけれど、 通常の方法ではできない、ということですね? 簡単に削除できては意味がない、というのはどういうことでしょうか? UNIXのシスログは普通のテキストですよね・・・ 異常が起こったときにどこででたのかを調べるためのモノですよね?? ちょっとグーグルで見ていましたら、暗号化ではなく、 unixと違ってバイナリファイルだからみられないと書いてありましたが・・・
- thanks39
- ベストアンサー率61% (1189/1944)
もちろんできます。 ログのプロパティを見れば場所が分かります。
補足
ありがとうございます。 プロパティで C:\WINNT\system32\config\SysEvent.Evt だとわかったのですが、暗号化されているのでしょうか? テキストエディタで開けませんでした。 任意の行削除はできないのでしょうか・・・
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
具体的な事例として削除できていけない理由を教えてください。 また、unixのシスログは意味がないということですか?