特定のWindowsイベントログの収集をやめる場合と,すべてのWindowsイベントログの収集をやめる場合に分けて,説明します。
(1) 特定のWindowsイベントログの収集をやめる場合
まず,監査ログ管理サーバで監査ログ収集対象を削除し,次に,監査ログ収集対象サーバでイベントログトラップ機能を解除します。
(a) 監査ログ管理サーバでの作業
監査ログ収集マネージャで,監査ログ収集対象を削除します。この作業の詳細については「5.13.1 ファイルに出力される監査ログの収集をやめる」を参照してください。
(b) 監査ログ収集対象サーバでの作業
イベントログトラップ機能を解除してください。手順を次に示します。
(2) すべてのWindowsイベントログの収集をやめる場合
まず,監査ログ管理サーバで監査ログ収集対象を削除し,次に,監査ログ収集対象サーバでイベントログトラップ機能を解除します。監査ログ収集対象を削除する手順は「(1) 特定のWindowsイベントログの収集をやめる場合」と同様ですが,イベントログトラップ機能を解除する手順が異なります。
(a) 監査ログ管理サーバでの作業
監査ログ収集マネージャで,監査ログ収集対象を削除します。この作業の詳細については「5.13.1 ファイルに出力される監査ログの収集をやめる」を参照してください。
(b) 監査ログ収集対象サーバでの作業
イベントログトラップ機能を解除してください。手順を次に示します。