イベントログを解析するためのツール「Event Log Explorer」

Active Direcotryのグループポリシー設定の「ファイルシステム監査」を利用して、
イベントログに「いつ誰がどのファイルにアクセスしたか」を記録するようにしています。

しかし、ログを解析するにあたって、
Windows標準のイベントビューアでは検索がまったく機能せず、解析できません。
そこでイベントログ解析のツールを探していました。

・期間指定
・ユーザー名やファイル名で検索
というのが最低限必要な機能です。

「Event Log Explorer」
https://eventlogxp.com/ja/

英語のソフトですが、GUIなので使いやすいです。

商用利用版は有料です。
無料版では自分のPCの最新ログの解析しかできないようです。

情シスとして会社のファイルサーバーの過去ログ解析を目的としているので、
有料版の購入を検討しています。

【Active Directory】グループポリシーで共有フォルダのアクセスログを取る

Active Direcotryのグループポリシー設定の「ファイルシステム監査」を利用して、
イベントログに「いつ誰がどのファイルにアクセスしたか」を記録するようにしたのですが、

Windows自体が何かやっている謎のログが大量に記録され
ログが膨大すぎて管理するのが難しくなりました。

原因はフォルダのプロパティ→セキュリティ→詳細設定→監査で
監査対象を設定する際に
「Everyone、フルコントロール」
にしていたためでした。

ログの目的としてはこの設定が一番いいのでしょうが
ログが膨大すぎて解析できないと本末転倒ですので、監査対象の設定を
「Domain Users、変更(閲覧含む)」
に変更しました。

すると膨大だったログが1000分の1くらいに減り、
「いつ誰がどのファイルにアクセスしたか」が追いやすくなりました。