| パフォーマンス監視 |
 |
Windowsパフォーマンスモニタにはあまり良く知られていない"Alerts"という機能があります。パフォーマンスモニタカウンタカウンタ、たとえばメモリー使用、プロセッサー使用など、が大きくなりすぎるとアラートで通知する機能です。これらのアラートはイベントログに出力されますのでこの機能をEventSentryに取り込むことが可能です。 この例では、サーバーのメモリー使用が50MB以下にならない様に監視します。その値以下になるとEmailを受け取りますのでサービスのリスタートなどの対応が可能です。 |
目標: 物理メモリーの不足をイベントログに記録Emailを受け取る適切な対応をする |
|
| 物理メモリーの不足をイベントログに記録 |
 |
Sysmonlogサービスをオートスタートにセット、またはSystem Health - ServicesのコントロールリストにSysmonlogを追加し、このサービスが常時実行されるようにする。このサービスが実行されないとパフォーマンス監視が行われません。 |
| 適切な対応をする |
|
たとえばカスタムバッチファイルでサービスの実行を停止したり、システムをリブートさせます。 |
| セキュリティの問題(非承認ディレクトリーへのアクセス)を即時管理者に通知 |
| SMTPターゲットを生成し、イベントログに選択したイベント(たとえばSekurity)があるとEmailで管理者に通知するようなフィルターを作成する。 |