このページは 有限会社イハラ Adiscon製品 販売サイト の一部を移設したものです |
収集したイベントログを保存するには |
|
1)
イベントログの監視サービスの設定
まず、イベントログの監視サービスの設定を行います。
ここでは、監視したいイベントログの項目などの設定を行います。
その他の設定につきましては、別途マニュアルをご参照下さい。 * Windows Vista 以降のシステム(例; Windows Server 2008、7 等)でご利用の場合には、上記サービスでなく「イベントログの監視V2」をご利用ください。
2)
ルールセットの設定
収集したイベントログは、ルールに従って処理されます。 前述のイベントログの監視サービスでは、使用するルールセットとして[Default Ruleset]が設定されております。 このデフォルトで作成されているルールセットの配下には、[Forward Syslog]のルールが設定されており、その配下には[Forward Syslogr(Syslog転送)]のアクションのみ作成されています。(下図参照)
ログファイルを作成するには、[ファイルログ]アクションを作成する必要があります。 作成方法は、アクションを右クリックし、[アクションの追加]-[ファイルログ]を選択します。(下図参照)
すると、アクションの生成のウィザードが開始されます。 ここでは、アクションの名称を変更することも可能です。
自動的にアクションの名前は入力されておりますので、変更する必要がなければ、そのまま進めて下さい。
オプションの選択で、デフォルトのままアクションを作成するか、カスタマイズするかを選択できますが、ここでは[デフォルトの設定を使用]のまま進めてゆきます。アクションの設定は、作成後も変更が可能となっておりますので、デフォルトのままでも支障ありません。
[次へ]-[終了]ボタンをクリックすることで、ファイルログのアクションが作成されます。 今回は、フィルタの条件を設定しませんので、新たにルールを作成せず デフォルトの[Forward Syslog]ルールの配下の[Forward Syslog]の下にファイルログのアクションを作成しています。 フィルタの条件を設定すれば、そのフィルタの条件を含むルール毎に、特定のイベントの発生時や決まった時間にアクションを稼動させることが可能となります。フィルタの条件についての詳細は、マニュアルをご覧下さい。 この簡易マニュアルでは、このアクションはデフォルト設定のままでログファイルを作成します。
上図は、ファイルログのデフォルトの設定です。 この設定では、Cドライブの[Temp]フォルダ内に例:[EventReporter-2004-12-09.log](下線部は、そのログファイルの作成日が入ります)という名のファイルが作成されます。
[独自のファイル名を作成]オプションが有効になっているので、毎日新しく EventReporter のログファイルが作成されます。このオプションを無効にすると、ファイルはローテーションされずに一つのファイル(EventReporter.log)に書かれます。
ファイルベース名や拡張子は、変更が可能です。
[ファイル名にソースを含める]オプションを有効にした場合、メッセージを報告しているデバイスのIPアドレス毎にログファイルが作成されます。
3) ルールセットの再書き込み ルールセットの設定を変更した場合、変更を有効にするために サービスの設定でルールセットの[再書き込み]を行う必要があります。
[再書き込み]ボタンをクリックした後、[保存]ボタンをクリックします。
4) サービスの(再)起動
最後に、EventReporter
サービスを開始します。
|
その他、記載されている会社名、製品名は各社の登録商標または商標です。