在宅プログラマーの備忘録として2005年に始めたブログです。
Active Direcotryのグループポリシー設定の「ファイルシステム監査」を利用して、
イベントログに「いつ誰がどのファイルにアクセスしたか」を記録するようにしています。
しかし、ログを解析するにあたって、
Windows標準のイベントビューアでは検索がまったく機能せず、解析できません。
そこでイベントログ解析のツールを探していました。
・期間指定
・ユーザー名やファイル名で検索
というのが最低限必要な機能です。
「Event Log Explorer」
https://eventlogxp.com/ja/
英語のソフトですが、GUIなので使いやすいです。
商用利用版は有料です。
無料版では自分のPCの最新ログの解析しかできないようです。
情シスとして会社のファイルサーバーの過去ログ解析を目的としているので、
有料版の購入を検討しています。
Active Direcotryのグループポリシー設定の「ファイルシステム監査」を利用して、
イベントログに「いつ誰がどのファイルにアクセスしたか」を記録するようにしたのですが、
Windows自体が何かやっている謎のログが大量に記録され
ログが膨大すぎて管理するのが難しくなりました。
原因はフォルダのプロパティ→セキュリティ→詳細設定→監査で
監査対象を設定する際に
「Everyone、フルコントロール」
にしていたためでした。
ログの目的としてはこの設定が一番いいのでしょうが
ログが膨大すぎて解析できないと本末転倒ですので、監査対象の設定を
「Domain Users、変更(閲覧含む)」
に変更しました。
すると膨大だったログが1000分の1くらいに減り、
「いつ誰がどのファイルにアクセスしたか」が追いやすくなりました。
ADでグループポリシーを設定後、PC側に適用されているか確認するためのコマンド
|
1 |
gpresult |
ですが、ユーザーのポリシーは表示されるのにコンピューターのポリシーが表示されていませんでした。
ネットで調べてもAD側の設定が悪いケースの情報ばかりで、なかなか情報がありません。
結局、原因は
「コマンドプロンプトを管理者として実行しなければコンピューターのポリシーは表示されない」
でした。
そんなところで引っ掛かる人は私くらいなんでしょうかね。
2024年2月から、Gmailのガイドラインが変更になり、SPF・DKIM・DMARCのメール認証を設定しないといよいよメールが届きにくくなるようです。
現在多くの稼働中のシステムを保守していますが、すべてのシステムでSPF・DKIM・DMARCは設定済みです。
(念のため全システムのメールのヘッダを確認しました。)
DKIMの設定が少し面倒なだけで、設定自体は難しくありません。
2024年1月の下旬になったところで、以前仕事したことがあるクライアントから連絡が来ました。
「現在、稼働しているサービスのメール認証を設定してほしい」
情報さえそろっていれば2,3時間あればできるだろうと、
依頼を受けるつもりで、システムの詳細を聞いたところ、
サーバーはVPSで、OSが「CentOS6」であることがわかりました。
VPSで構築されている場合、DKIMは自前でサービスをインストールして設定する必要があります。
通常はopenDkimというサービスを入れます。
しかし、CentOS6はすでにサポートが切れているため、
そのままではyumでインストールすることはできません。
そこで、ミラーサイトを「vault.centos.org」に変更します。
|
1 |
vi /etc/yum.repos.d/CentOS-Base.repo |
何か所かある
|
1 |
mirrorlist= |
の行をすべて頭に#をつけてコメントアウトします。
|
1 |
#mirrorlist= |
次に、やはり何か所かある
|
1 |
baseurl= |
の行のURLの「mirror.centos.org」をすべて「vault.centos.org」に変更します。
これでyumが使えるようになったので、openDkimをインストールして
無事、DKIMを設定できました。
JavaScriptのライブラリ「SortableJS」を使えば
ドラッグ&ドロップでリストの並び順を変えたりウィンドウの配置を入れ替えたり
といったUIをとても簡単に作ることができます。
デモ:
コード:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
<div id="sort_demo1"> <div style="background-color:#ffc0c0;">1.りんご</div> <div style="background-color:#ffffc0;">2.いちご</div> <div style="background-color:#c0ffc0;">3.バナナ</div> <div style="background-color:#c0ffff;">4.スイカ</div> <div style="background-color:#c0c0ff;">5.佐藤太郎</div> </div> <style> #sort_demo1 div { cursor: pointer; margin: 2px; } </style> <script src="//cdnjs.cloudflare.com/ajax/libs/Sortable/1.15.0/Sortable.min.js"></script> <script> window.onload = function() { Sortable.create(sort_demo1, { sort: 1, group: { name: 'sort_demo1', pull: true, put: true }, animation: 150, onEnd: function(evt) { // ここで並び変えた状態を変数に保持したり、サーバーに送信したりする } }); } </script> |