ad를 기반을 두고 윈도우 파일서버를 운용중입니다.
여러가지 감사정책을 두고 사용하고 있는데요 ...
보통 로그 파일이 200메가 정도였다면 몇일 사이부터 2일만에 1.6기가 넘어가는 상황이 발생되고 있습니다.
이 부분을 어떻게 분석이나 확인 할수 있을까요?
팁좀 주세요
ad를 기반을 두고 윈도우 파일서버를 운용중입니다.
여러가지 감사정책을 두고 사용하고 있는데요 ...
보통 로그 파일이 200메가 정도였다면 몇일 사이부터 2일만에 1.6기가 넘어가는 상황이 발생되고 있습니다.
이 부분을 어떻게 분석이나 확인 할수 있을까요?
팁좀 주세요
3개의 답변이 있습니다.
AD 면 handshake 쪽이 로그가 늘어날 확률이 가장 커 보이네요
왜 로그가 그렇게 늘어났는지 로그부터 봐야하지 않을까요?
보통 그런경우라면 해킹을 위한 비정상적인 접근 시도 로그가 많이 쌓이더군요...
그런 경우인지 한번 확인해보세요.