Windowsイベントログとは?監視を簡単に実現する方法も紹介

サーバー・ネットワーク統合管理ソフト

ManageEngine > サーバー・ネットワーク統合監視ソフト OpManager > 機能 > 障害監視 > Windowsイベントログ監視

イベントログとは?

イベントログとは、Windows OSの中で発生したさまざまな事象の記録です。Windowsシステムでは、ログはすべてバイナリの.Evtファイルに保存されます。3つの基本的なログとして、アプリケーション(AppEvent.Evt)、システム(SysEvent.Evt)、およびセキュリティ(SecEvent.Evt)があります。Windows 2000以降のサーバーでは、次のイベントログを含む場合もあります。

  • DNSサーバー(DNSEvent.Evt)
  • ファイルレプリケーションサービス(NtFrs.Evt)
  • アクティブディレクトリドメインコントローラー
  • ディレクトリサービス(NTDS.Evt)

システムログは、起動やシャットダウンなどのイベントから、ハードウェアやコントローラーの障害までさまざまなシステムイベントを記録します。アプリケーションログは、アプリケーションの状態を把握するのに重要な情報です。Windowsオペレーティングシステムと適切に統合することにより、アプリケーションは、イベントエントリをアプリケーションログに記録することによって、Windowsイベントログにエラーをレポートすることができます。セキュリティログは、ログオン、ログオフ、アクセス権限の変更、システム起動やシャットダウンなどのイベントを記録します。

イベントログ監視機能を搭載した
監視ツール OpManager はこちら

イベントログの閲覧/保存方法

Windows10でイベントログの閲覧や保存をする方法をご紹介します。

1.「スタート」ボタンを右クリックして「イベントビューアー」をクリックします。

イベントログの閲覧/保存方法

2.左側のメニューから「Windowsイベントログ」をダブルクリックします。

イベントログの閲覧/保存方法

3.「Application」「セキュリティ」「Setup」「システム」「Fowarded Events」の中から閲覧したい項目をクリックします。

イベントログの閲覧/保存方法

4.保存したい場合、右側のメニューから「すべてのイベントを名前をつけて保存」をクリックします。

イベントログの閲覧/保存方法

イベントログ監視の目的はシステム安定運用

イベントログ監視とは、特定のイベントログがWindows OSで発生した場合に、それらを検知して、問題解決の手掛かりにすることを意味します。システム障害やセキュリティ脅威の発生をイベントログで検知することで、問題の迅速な解決が可能になります。いかに素早くイベントログを検知し、分析するかがポイントになります。

イベントログ監視の目的は、Windowsシステムの安定運用です。「(具体的に)このログが発生したらシステムを運用する上で問題があるため把握したい」という課題を解決するのがWindowsイベントログ監視です。

例えば、個人情報が保存されたWindowsサーバーへの「ログオンエラー」というログが大量に発生したことをリアルタイムに把握することができれば、内部不正が行われている可能性を早期に検知することができます。

あるいは、他のアプリケーションがインストールされることが許されない重要なWindowsサーバーがある場合、「アプリケーションがインストールされた」というログを監視することで、意図しないインストールが実行されたことをリアルタイムに把握することができます。

イベントログ監視を簡単に実現する方法とは

Windowsのタスクスケジューラで特定のイベントログが発生した際にそれをメールで通知することができます。しかし、これにはより専門的な知識が必要です。また、複数のサーバーを運用している場合、一台一台にログインして設定を入れていくため多くの手間が発生するため現実的ではありません。

そのため、多くの管理者が必要な監視をツールで実現しています。ManageEngineが提供するOpManagerもそのひとつです。OpManagerのイベントログ監視機能には、ネットワーク内のWindowsサーバーとワークステーションすべての重要なセキュリティログを監視するための自動化ルールがデフォルトでセットされています。

無料で使えます[機能・監視数 無制限]

ダウンロードはこちら 概要資料はこちら

パスワード誤りによるログオン失敗、アカウントのロック、機密文書への不正なアクセスの試み、セキュリティログの改ざんなどのイベントを専門知識がなくても簡単な設定で検知できます。​

インストールから監視開始まで1時間以内

イベントログルール一覧

イベントログルール一覧

複数サーバーへの一括設定もラクラク

採用するイベントログルールが決まったらそれをサーバーに紐づけます。一括設定画面から複数のサーバーにまとめて設定を入れることも可能です。

イベントログルールの一括設定

イベントログルールの一括設定

アプリケーションログやシステムログを監視

セキュリティログ監視、アプリケーションログやシステムログの監視、その他のイベントログの監視にも対応しています。Exchange、IIS、MS-SQLやISAサーバーなどのミッションクリティカルなアプリケーションの監視方法も標準でサポートしています。また、どのようなアプリケーションで発生したイベントでも監視できるカスタムルールを追加することもできます。カスタムルールは、ディレクトリサービスや、DNSサーバー、ファイルサーバーの監視にも使用できます。

設定方法(動画)

Windowsイベントログ監視の設定方法を動画で紹介します。

 

無料で使えます[機能・監視数 無制限]

ダウンロードはこちら 概要資料はこちら

 
チャットで今すぐ
ご質問下さい!
 
チャットを開始
 
  •  
  •  
  •  
  •  
  •  
  •