さて今回は、今まで書いてこなかったカテゴリ、
『Windowsサーバー』について書こうと思います。
※←のカテゴリに「サーバー」を追加しました。
小規模オフィスであればWindowsサーバーは必要なく、
ファイルサーバーはTeraStationなどのLinuxベースのサーバーだったり、
利用してるサービスはオンプレ(社内)にサーバーが必要無い
クラウドベースのものを利用したりで、
サーバーの管理をされない情シス担当者も多いですね。
ですがある程度の規模の会社になると、社内にいくつものサーバーがあり
バックアップやらサーバー本体の面倒を見なきゃなりません。
ルーチンワークで済めばどうって事ないのですが、
何らかのトラブルが発生した場合が非常に大変です。
技術的にもそうですが、サーバーは社内への影響度も高いので
「なんか具合悪いな。よし再起動」
なんて簡単にできないものですよね。
さて、そんなサーバーですが、ある時こんな現象が発生しました。
いつものようにサーバーの各種ログを確認していたところ、
ふとCドライブの空き容量に目が止まりました。
「え?空き容量が500MBしかない・・・??」
システムドライブの空き容量が不足すると、動作が異様に遅くなったり
最悪システムが止まるなど重大な事故に繋がります。
これはすぐに対処しないと!と思い
まずは何が原因でこうなったのか色々と調査しました。
(長くなるので割愛)
調査の結果、『Windowsのログファイルの肥大化』が原因でした。
各種システムやデータは他ドライブに入れているので、
Cドライブを圧迫する事は無いと思っていたのですが、
これが原因だったとは。まぁ納得です。
という事で対処法を。
1.各Windowsログの設定を確認。
イベントビューアーの「セキュリティ」のプロパティを見ると、
「イベントを上書きしないでログをアーカイブする」になっていました。
過去のセキュリティログをアーカイブして参照する事はそうそう無いので、
上書き設定に変更します。(一番上)
併せて、ログファイルのサイズが20MBに設定されていたので、
念の為1GB(1,000,000KB)に設定します。
「ログをアーカイブする」になっていたら変更します。
2.ドライブを圧迫している原因のログファイルを探す。
実は1.の画面にある『ログの消去』ボタンを押しても、
アーカイブされたログファイルは削除されません。
※下画面の緑枠のボタンです。
これは現在ビュワーで見えているログデータを消去するボタンです。
アーカイブファイルは、
「C:\windows\System32\Winevt\Logs」の中にある、
「Archive-Security-yyyy-mm-dd-xx-xx-xx」(yyyy以降は数字)
のファイルがセキュリティのログファイルです。
プロパティ画面(上の画面)の『ログのパス』にも書かれてますので、
青枠内の部分をコピーしてエクスプローラのアドレスにペーストすると早いですね。
ちなみにイベントビューアーのログで、イベントIDが1105のログを見ると、
3.必要の無いログファイルを削除する。
上記ログファイルはダブルクリックで内容を参照できます。
必要に応じて残すか消すかを決めてください。
必要無ければ削除してしまいましょう。
以上です。
お分かりだとは思いますが、サーバーですので
細心の注意を払って操作してくださいね。
サーバーがダウンしたら、苦労するのは貴方自身なのですから・・・。(;´∀`)