EventLog Analyzer ナレッジベース

WMI通信の確認方法


Windowsからログを取得する際は、WMI/RPCを使用しログを取得します。そのため、WMIによる監視を実施するには、WMIによる通信ができることが前提となります。WMIによる通信の確認方法は以下のとおりです。

 WMI通信の確認方法

1)以下の手順でWMIによる通信の確認をお願いいたします:

≪手順≫
1. EventLog Analyzerサーバマシン上で[スタート]-[ファイル名を指定して実行]に
"wbemtest"を入力の上、実行します。
2. [接続]をクリックします。
3. 一番上のテキストボックスに、"\\対象ホスト名\root\cimv2"を入力します。
4. ユーザとパスワードに管理者権限を持つユーザ名とパスワードを入力後、[接続]をクリックします。
5. [クラスの列挙]→[OK]をクリックします。
上記手順で、エラーが発生せずに、オブジェクトのリストが表示されれば、
EventLog Analyzerとホスト間でWMIによる通信が正常に行われています。
--> 2 へ進んでください。
※リストが表示されずエラーが表示される場合は、当該ベンダー様にご確認をお願いいたします。また、以下のトラブルシューティング(「ログ取得とレポート」項目)をご参照ください。

「EventLog Analyzer - トラブルシューティング Tips」
https://www.manageengine.jp/products/EventLog_Analyzer/help/EventLogAnalyzer_UserGuide/help-menu/eventlog-tips.html#4_2

「AdministratorsグループのローカルユーザーでWMI認証が失敗する」
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=1525

 

2)WMI接続に問題がない場合は、以下の手順をご確認ください:

≪手順≫
1. もう一度、3-1の4の手順を実行します。
2. 「クエリ」ボタンをクリックします。
ss-2016-10-24-13-21-03
3. 表示されるポップアップのフィールドに、以下を入力します。

Select * from Win32_NTLogEvent

ss-2016-10-24-13-23-49

4. 「適用」ボタンをクリックします。
5. クエリ結果が取得されるかご確認をお願いします。
ss-2016-10-24-13-24-36
6. システム/アプリケーション/セキュリティ のログが全て取得されているか確認します。

-> 全てログが取得できている場合は、EventLog Analyzer によるログ取得に特に問題はありません。
-> 上記何れかのログがwbemtest経由で取得できない場合は、スクリーンショットのご送付をお願い