アンチウイルスやバックアップによる多量のログが出力される
対象サーバでウイルススキャンやバックアップソフトによるバックアップを行なっている場合、
大量のREAD ログが出力されることがあります。
これを回避するために、ウイルススキャンやバックアップの実行アカウントにローカルアカウントを利用し、このアカウントを監査対象から除外してください。
ローカルアカウントでの実行が難しい場合は、下記手順に従って、監査設定を行ってください。
(対象サーバ側の設定手順)
1. ドメインアカウント「unaudit」を作成し、監査対象から外したいアプリケーション(ウイルススキャンやバックアップなど)をこのアカウントで実行します。
2. 監査対象としたいグループ「audit_group」を作成し、監査対象としたいユーザーやグループをこれに登録します。
※「domain users」など、1)で作成したアカウントが所属するグループは登録しないでください。
3. フォルダーの監査オプションの対象ユーザーに「audit_group」を設定します。
この手順によって「audit_group」を監査対象にすると、「audit_group」に所属していないユーザーのログは出力されなくなります。
ログの取得を必要とするユーザーは、漏れなく「audit_group」に登録するようにしてください。