Windowsイベントログ管理
ManageEngine®
EventLog Analyzer
Windows イベントログ&Syslog管理ツール
Windows イベントログ管理
イベントログ管理機能
イベントログレポート
日々蓄積される膨大なイベントログを有効に活用するには、保存したログから必要な情報をどれだけ簡単に探し出して問題の原因を突き止めることができるか、また、ログの分析から問題の発生を事前に防ぐことができるかがポイントになります。EventLog Analyzer は、これらのポイントを実現するために、ネットワーク上にあるWindowsシステムからのイベントログの収集から、ログの分析、レポートを生成、アーカイブする機能を実装したソフトウェアです。
サポートしているWindowsイベントログ
イベントログ管理ツールであるEventLog Analyzer は次のWindowsバージョンのイベントログをサポートしています。
EVT/EVTXフォーマットに拡張されたWindows Vista、Windows Server 2008 のイベントログの分析も可能です。
- Windows NT、2000、XP、Vista、7
- Windows Server 2003/Windows Server 2008 R2
サポートしているWindowsイベントID
EventLog Analyzer が検出する Windows イベントIDの一例です。EventLog Analyzer を使用することで、これらのイベントログのアーカイブや保存などイベントログ管理が可能です。また、リアルタイムでイベントログレポートを生成することもできます。
| イベントID | Vista イベントID |
イベントの種類 | 説明 |
|---|---|---|---|
| 512, 513, 514, 515, 516, 518, 519, 520 | 4608, 4609, 4610, 4611,4612, 4614, 4615, 4616 | システムイベント | システムの起動/停止、システムの時間の変更など、ローカルシステムプロセスに関するイベント |
| 517 | 4612 | 監査ログのクリア | すべての監査ログをクリアしたイベント |
| 528, 540 | 4624 | ユーザログオンの成功 | すべてのユーザログオン成功に関するイベント |
| 529, 530, 531, 532, 533, 534, 535, 536, 537, 539 | 4625 | ログオンの失敗 | すべてのユーザログオン失敗に関するイベント |
| 538 | 4634 | ユーザログオフの成功 | すべてのユーザログオフに関するイベント |
| 560, 562, 563, 564, 565, 566, 567, 568 | 4656, 4658, 4659, 4660,4661, 4662, 4663, 4664 | オブジェクトアクセス | オブジェクト(ファイル、ディレクトリなど)へのアクセスとその種類(読取り、書込み、削除など)、アクションの成功/失敗に関するイベント |
| 612 | 4719 | 監査ポリシーの変更 | 監査ポリシー変更の実施に関するイベント |
| 624, 625, 626, 627, 628, 629, 630, 642, 644 | 4720, 4722, 4723, 4724,4725, 4726, 4738, 4740 | ユーザアカウントの変更 | ユーザアカウントの登録、削除、パスワードの更新などユーザアカウントの更新に関するイベント |
| 631〜641, 643, 645〜666 | 4727〜4737, 4739〜4762 | ユーザグループの変更 | グローバル/ローカルグループの登録/削除、グループメンバの登録/削除などユーザグループの更新に関するイベント |
| 672, 680 | 4768, 4776 | ユーザアカウント検証の成功 | ドメインコントローラで検証が成功したユーザアカウントログオンに関するイベント |
| 675, 681 | 4771, 4777 | ユーザアカウント検証の失敗 | ドメインコントローラで検証が失敗したユーザアカウントログオンに関するイベント |
| 682, 683 | 4778, 4779 | ホストセッションステータス | 再接続/切断したセッションに関するイベント |
<< ログ収集
Syslog管理 >>
