このページは 有限会社イハラ Adiscon製品 販売サイト の一部を移設したものです


   WinSyslog   EventReporter   Syslogビューア   Q & A   システム構成例
 

 収集したイベントログを保存するには

 

EventReporter で収集した Windows イベントログをファイルへ保存するには、以下の手順で操作を進めて下さい。

 

1 イベントログの監視サービスの設定 
 EventReporterをインストール後、スタートメニューからEventReporter Client を起動します。

まず、イベントログの監視サービスの設定を行います。
デフォルトで[Default EventLog Monitor]というサービスが既に作成されていますので、こちらを開きます。
(必要でない限り、新たなEventReporterサービスの作成は不要です。)設定画面は、下図をご参照下さい。

 

 

ここでは、監視したいイベントログの項目などの設定を行います。
チェックボックスが有効になっているタイプのイベントログを収集できます。
(デフォルトでは、6種類すべてのタイプがチェックされています)
スリープタイムでは、EventReporter がイベントログを確認する間隔を設定します。
ここで設定した値(デフォルトでは1分ごと)にイベントログのチェックを行います。

その他の設定につきましては、別途マニュアルをご参照下さい。
ここでは、デフォルトのまま進めて行きます。

* Windows Vista 以降のシステム(例; Windows Server 2008、7 等)でご利用の場合には、上記サービスでなく「イベントログの監視V2」をご利用ください。

 

2) ルールセットの設定 
次に、イベントログの監視サービスに関連付けるルールセットを設定します。

収集したイベントログは、ルールに従って処理されます。
デフォルトでは、[Default Ruleset]が既に作成されておりますので、こちらを利用します。

前述のイベントログの監視サービスでは、使用するルールセットとして[Default Ruleset]が設定されております。

このデフォルトで作成されているルールセットの配下には、[Forward Syslog]のルールが設定されており、その配下には[Forward SyslogrSyslog転送)]のアクションのみ作成されています。(下図参照)

 

 

ログファイルを作成するには、[ファイルログ]アクションを作成する必要があります。

作成方法は、アクションを右クリックし、[アクションの追加]-[ファイルログ]を選択します。(下図参照)

 

すると、アクションの生成のウィザードが開始されます。

ここでは、アクションの名称を変更することも可能です。

自動的にアクションの名前は入力されておりますので、変更する必要がなければ、そのまま進めて下さい。
アクション名の変更は、作成後でも行うことが可能です。(対象アクションを右クリック)

オプションの選択で、デフォルトのままアクションを作成するか、カスタマイズするかを選択できますが、ここでは[デフォルトの設定を使用]のまま進めてゆきます。アクションの設定は、作成後も変更が可能となっておりますので、デフォルトのままでも支障ありません。
ウィザードの画面は、下図をご参照ください。

 

 

[次へ]-[終了]ボタンをクリックすることで、ファイルログのアクションが作成されます。

今回は、フィルタの条件を設定しませんので、新たにルールを作成せず デフォルトの[Forward Syslog]ルールの配下の[Forward Syslog]の下にファイルログのアクションを作成しています。

フィルタの条件を設定すれば、そのフィルタの条件を含むルール毎に、特定のイベントの発生時や決まった時間にアクションを稼動させることが可能となります。フィルタの条件についての詳細は、マニュアルをご覧下さい。

この簡易マニュアルでは、このアクションはデフォルト設定のままでログファイルを作成します。

 

 

上図は、ファイルログのデフォルトの設定です。

この設定では、Cドライブの[Temp]フォルダ内に例:[EventReporter-2004-12-09.log](下線部は、そのログファイルの作成日が入ります)という名のファイルが作成されます。

 

[独自のファイル名を作成]オプションが有効になっているので、毎日新しく EventReporter のログファイルが作成されます。このオプションを無効にすると、ファイルはローテーションされずに一つのファイル(EventReporter.log)に書かれます。

ファイルベース名や拡張子は、変更が可能です。
それぞれのテキストボックスに変更したい値を入力して下さい。

 

[ファイル名にソースを含める]オプションを有効にした場合、メッセージを報告しているデバイスのIPアドレス毎にログファイルが作成されます。

 

3) ルールセットの再書き込み 

ルールセットの設定を変更した場合、変更を有効にするために サービスの設定でルールセットの[再書き込み]を行う必要があります。

 

[再書き込み]ボタンをクリックした後、[保存]ボタンをクリックします。
再書き込みを行わない限り、ルール、アクション、フィルタの条件の変更は反映されません。

 

4) サービスの(再)起動 

最後に、EventReporter サービスを開始します。
イベントログが生成されると(EventReporterがそれを確認したタイミングで)アクションが実行され、ログファイルが作成されます。

 

TOP PAGEへ

Copyright (c)2016 Ihara Inc. All Rights Reserved.
Microsoft、MS-DOS、Windows NT、Windowsは米国Microsoft Corporationの米国およびその他の国における登録商標です。
その他、記載されている会社名、製品名は各社の登録商標または商標です。