Windowsイベントログ監視を簡単に実現する方法

サーバー・ネットワーク統合管理ソフト

イベントログ監視とは?

イベントログとは、Windows OSの中で発生したさまざまな事象の記録です。ログファイルを確認することで何が実施されたかを確認することができます。Windowsイベントログ監視とは、問題と判断された特定のイベントログが発生したことをリアルタイムに把握することです。

目的はシステムの安定運用

イベントログ監視の目的は、Windowsシステムの安定運用です。「(具体的に)このログが発生したらシステムを運用する上で問題があるため把握したい」という課題を解決するのがWindowsイベントログ監視です。

例えば、個人情報が保存されたWindowsサーバーへの「ログインエラー」というログが大量に発生したことをリアルタイムに把握することができれば、内部不正が行われている可能性を早期に検知することができます。

あるいは、他のアプリケーションがインストールされることが許されない重要なWindowsサーバーがある場合、「アプリケーションがインストールされた」というログを監視することで、意図しないインストールが実行されたことをリアルタイムに把握することができます。

タスクスケジューラでの運用は困難

Windowsのタスクスケジューラで特定のイベントログが発生した際にそれをメールで通知することができます。しかし、これにはより専門的な知識が必要です。また、複数のサーバーを運用している場合、一台一台にログインして設定を入れていくため多くの手間が発生するため現実的ではありません。

イベントログ監視を簡単に実現するツール

そのため、多くの管理者が必要な監視をツールで実現しています。ManageEngineが提供するOpManagerもそのひとつです。OpManagerのイベントログ監視機能には、ネットワーク内のWindowsサーバーとワークステーションすべての重要なセキュリティログを監視するための自動化ルールがデフォルトでセットされています。

ダウンロードページはこちら [ 10デバイスまではずっと無料 ]

ログオン失敗、パスワード誤りによるログオン失敗、アカウントのロック、機密文書への不正なアクセスの試み、セキュリティログの改ざんなどのイベントを専門知識がなくても簡単な設定で検知できます。​

インストールから監視開始まで1時間以内

イベントログルール一覧

イベントログルール一覧

複数サーバーへの一括設定もラクラク

採用するイベントログルールが決まったらそれをサーバーに紐づけます。一括設定画面から複数のサーバーにまとめて設定を入れることも可能です。

イベントログルールの一括設定

イベントログルールの一括設定

アプリケーションログやシステムログを監視

セキュリティログ監視、アプリケーションログやシステムログの監視、その他のイベントログの監視にも対応しています。Exchange、IIS、MS-SQLやISAサーバーなどのミッションクリティカルなアプリケーションの監視方法も標準でサポートしています。また、どのようなアプリケーションで発生したイベントでも監視できるカスタムルールを追加することもできます。カスタムルールは、ディレクトリサービスや、DNSサーバー、ファイルサーバーの監視にも使用できます。

設定方法(動画)

Windowsイベントログ監視の設定方法を動画で紹介します。

 

ダウンロードページはこちら [ 10デバイスまではずっと無料 ]

 

Windowsイベントログとは?

Windowsシステムでは、ログはすべてバイナリの.Evtファイルに保存されます。3つの基本的なログとして、アプリケーション(AppEvent.Evt)、システム(SysEvent.Evt)、およびセキュリティ(SecEvent.Evt)があります。Windows 2000以降のサーバーでは、次のイベントログを含む場合もあります。

  • DNSサーバー(DNSEvent.Evt)
  • ファイルレプリケーションサービス(NtFrs.Evt)
  • アクティブディレクトリドメインコントローラー
  • ディレクトリサービス(NTDS.Evt)

システムログは、起動やシャットダウンなどのイベントから、ハードウェアやコントローラーの障害までさまざまなシステムイベントを記録します。アプリケーションログは、アプリケーションの状態を把握するのに重要な情報です。Windowsオペレーティングシステムと適切に統合することにより、アプリケーションは、イベントエントリをアプリケーションログに記録することによって、Windowsイベントログにエラーをレポートすることができます。セキュリティログは、ログオン、ログオフ、アクセス権限の変更、システム起動やシャットダウンなどのイベントを記録します。