イベント ID 521: セキュリティ ログへの記録に関する問題のトラブルシューティング
Windows Server のセキュリティ ログにイベントを記録できないというメッセージを伴うイベント ID 521エラーが発生した場合は、最大ログ サイズを調整することでこの問題を解決できます。このエラーは通常、設定された最大ログ サイズが最小必要値よりも小さい場合に発生します。
これを修正するには、イベント ビューアーを使用するか、グループ ポリシー管理コンソール (GPMC) を使用するかの 2 つの方法で最大ログ サイズを変更できます。
イベント ID 521、セキュリティ ログにイベントを記録できません
Windows Server 上のセキュリティ ログ イベントに関連するイベント ID 521 の問題を解決するには、次のいずれかの方法を実行します。
- イベントビューアで最大ログサイズを設定する
- GPMC経由で最大ログサイズを設定する
Windows イベント ビューアーでセキュリティ ログの最大サイズを調整する手順
1] イベントビューアを使用して最大ログサイズを調整する
まず、イベント ビューアーを開きます。タスク バーの検索バーに「イベント ビューアー」と入力するか、ショートカット Win+R を使用して、 「eventvwr」と入力し、Enter キーを押します。
開いたら、Windows ログセクションに移動し、セキュリティを右クリックして、コンテキスト メニューからプロパティを選択します。
表示されるウィンドウで、[最大ログ サイズ]オプションを見つけます。10240 KB 未満に設定されている場合は、10240 に変更します。すでに 10240 になっている場合は、20480 に増やします。
必要に応じてイベントを上書きするオプションが選択されていることを確認します。
最後に、「OK」ボタンをクリックして変更を適用します。
2] GPMCで最大ログサイズを調整する
グループ ポリシー管理コンソールを使用して最大ログ サイズを設定するには、まずそれを開きます。Win +Rを押して、gpmc.mscと入力し、Enter キーを押します。
[ドメイン]を選択し、コンピュータが接続するドメインを選択します。次に、[グループ ポリシー オブジェクト]を選択し、 [既定のドメイン コントローラー ポリシー]を右クリックして、メニューから[編集]を選択します。
次のパスをナビゲートします。
コンピューターの構成 > ポリシー > Windows の設定 > イベント ログ
ここで、 「最大セキュリティ ログ サイズ」というオプションが表示されます。この値を 10240 に設定します。すでに 10240 になっている場合は、20480 に調整します。
次に、セキュリティ ログの保持方法が「必要に応じてイベントを上書きする」に設定されていることを確認します。
最後に、「OK」をクリックして設定を保存します。
これらの手順で問題は解決するはずです。問題が解決しない場合は、Active Directory ドメイン サービスを再インストールする必要がある可能性があります。これは、サーバー マネージャーと Windows PowerShell を使用して実行できます。手順に詳しくない場合は、以下に、アンインストールと再インストールに関する簡単なガイドを示します。
Active Directory ドメイン サービスをアンインストールするには、管理者権限で PowerShell を起動し、次のコマンドを入力します。
get-help Uninstall-ADDSDomainController
追加のドメイン コントローラーから AD DS を削除する場合は、代わりに次のコマンドを使用します。
Uninstall-ADDSDomainController
サーバー マネージャーを使用する場合は、[サーバーの役割の削除]タブ内の[Active Directory ドメイン サービス]チェックボックスをオフにします。
追加の役割を削除するかどうかを尋ねるポップアップが表示されます。削除しない場合は、[OK]をクリックします。
その後、PowerShell を使用して再インストールできます。ローカル サーバーまたはリモート サーバーのどちらを制御するかを指定します。リモート サーバーの場合は、リモート サーバー管理ツールをインストールする必要があります。ローカル インストールの場合は、次のコマンドを実行します。
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
続いて、次のコマンドで AD DS 展開モジュールを起動します。
Get-Command -Module ADDSDeployment
詳細については、helpを実行すると使用可能な引数が表示されます。
これらの手順を完了すると、問題は解決されるはずです。
イベント ID 521 を解決するにはどうすればよいですか?
通常、イベント ID 521 は、システムが許可された最大ログ サイズを超えたときに発生します。これを解決するには、イベント ビューアーを開き、Windows ログに移動して、セキュリティを右クリックし、プロパティを選択します。サイズ制限を 10240 に変更し、[OK] をクリックします。
セキュリティ ログのクリアに関連するイベント ID は何ですか?
セキュリティ ログのクリアに関連するイベント ID は 1100 と 1102 です。イベント ログをクリアするたびに、これらのイベント ID のいずれかが表示されます。たとえば、メッセージは次のようになります: イベント ID 1102: 監査ログがクリアされました。さらに、システム ログをクリアすると、イベント コード 104 が表示されます。
コメントを残す