Windows Server 使用状況の追跡

質問にお答えします。1
) IIS ログを参照すれば、要求された情報のほとんどがそこにあることは既にわかっているので、なぜこの質問をしているのかわかりません (ソース IP、最後の要求時間)。または、#2 で提案されているように、Wireshark を使用して Web サービス ポート番号をキャプチャしてみてください。2
) Wireshark を使用して、Windows 共有フォルダー (SMB) で使用される次のポートをキャプチャしてみてください。TCP
: 139,445
UDP: 137,138
トラフィックをキャプチャするには、サーバーにソフトウェアをインストールしてください。ヘルプが表示される場合があります。ここWireshark キャプチャ フィルターで。3
) どのような詳細を求めているのかわかりませんが、スケジュール ジョブは Windows のタスク スケジューラで見つかります。最終実行日時、最終実行の状態、履歴、その他の情報はすべてここにあります。

私の回答がお役に立てば幸いです :)

これを定期的に行う必要がある場合は、ネットワークアナライザーツールをお勧めします。市場にはいくつかのツールがあります。私が使用した経験のあるものは次のとおりです。エクストラホップ。

基本的に、これらのボックスはネットワーク上に設置され、スイッチ (スイッチのスパンまたはアップリンクのタップから供給) を通過するすべてのパケットを取り込み、ネットワーク上の任意のホストでネットワーク上で何が行われているかを徹底的に表示します (一部のボックスは、これよりはるかに高度な機能を備えています)。

ネットワーク アナライザーのようなものが予算外の場合 (多くの中小企業ではそうでしょう)、スイッチで NetFlow を有効にすることができます。小規模なホストの場合は、かなり定期的なサンプリングが必要になりますが、基本的に、NetFlow ファイアホースを消費するものがあれば、スイッチが認識するセッションのレポートを取得できます。

これにより、ネットワーク上のフローの概要がわかり、一定期間にホスト A がホスト B への 50 Mbps のトラフィックを消費したことが分かります。(NetFlow を最後まで使用すれば、ホスト B がトラフィックを転送するデバイスである場合、トラフィックがホスト B を離れた後にどこに行ったかを確認することもできます)。

ネットワーク分析ツールは、詳細なパケット検査を行い、ユーザー名やリクエスト データなどを確認するため、このツールではネットワーク分析ツールほどの洞察は得られません。しかし、何も知らずにネットワーク上で何が起こっているのか分からない場合には、このツールは最適なスタートとなります。

Web リクエストを再確認し、IP、DNS、最終リクエスト時間などの関連詳細を収集できる他の方法はありますか。

これを調べるには、IIS ログが適切な場所です。すべてのアプリケーションがログを書き込むことを確認してください (無効になっている場合もあります)。

（２）同様に、共有フォルダの使用状況を確認するにはどうすればよいでしょうか？

監査自体は（簡単な）ものではありません（ただし監査ログ) ですが、定期的に確認するためにも使用できますGet-SmbConnection(ここでの使用法）。

Server-A でスケジュールされたジョブへのトリガーを追跡するにはどうすればよいですか?

スケジュールされたタスク (およびその履歴) を確認するだけです。少し複雑になるため、「自分を指すすべてのリモート トリガーを表示する」機能はありません。