Simple Active Directory を利用した場合に、イベント関連のログは取得可能か教えてください
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていること
Simple Active Directory (Simple AD) を利用した場合に、ユーザ認証に関わるセキュリティのログ、SimpleAD を操作(ユーザ作成、ユーザー削除など)のログを取得したいのですが可能でしょうか。
Simple AD では実現が出来ない場合、代替案を教えてください。
どう対応すればいいの?
ドキュメント記載の取り、Simple Active Directory (Simple AD) は Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージドディレクトリとなります。
現時点で Simple AD はログ出力に対応していないことをご認識ください。
※スタンドアローンとはコンピュータを他のコンピュータと接続せずに、単独で動作(稼動)させている状態のことです。
Simple AD は、Samba 4 Active Directory Compatible Server を使用するスタンドアロンのマネージドディレクトリです。
代替案
AWS Managed Microsoft AD を利用した場合、ディレクトリのセキュリティログを Amazon CloudWatch Logs に転送を行い確認することが可能ですのでこちらをご検討ください。
AWS Managed Microsoft AD ドメインコントローラーインスタンスのセキュリティログは 1 年間、アーカイブされます。 また、AWS Managed Microsoft AD ディレクトリを設定して、ドメインコントローラーログをほぼリアルタイムで Amazon CloudWatch Logs に転送することもできます。詳細については、「ログ転送の有効化」を参照してください。
