Windowsデバイスから収集するログの種類を追加する方法
本ナレッジは、ビルド12241を基に作成しています。
【目次】
概要
本ナレッジでは、EventLog Analyzerが管理対象のWindowsデバイスからデフォルトで収集するログに加え、「アプリケーションとサービスログ」配下にあるログを収集する場合の手順をご紹介します。
EventLog Analyzerは、デフォルトで管理対象のWindowsデバイスから以下のWindowsログを収集します。
- Application
- セキュリティ
- システム
手順
- EventLog Analyzerにログイン後、[設定]タブ → [ログソースの構成] → [デバイスを管理]をクリックします。
- 収集するログを追加したい管理対象ホスト名の左側にある、[イベントソースファイルを設定する]アイコンをクリックします。
- 表示されるポップアップ画面にて、追加で収集したいログにチェックを入れ、[設定する]をクリックします。
上記画面が表示されない場合は、以下のイベントソースファイルのディスカバリーをご確認ください。
イベントソースファイルのディスカバリー
手順2にて[イベントソースファイルを設定する]アイコンをクリック後、以下の画面が表示される場合は[ここから]をクリックしてください。
手順2で[イベントソースファイルを設定する]アイコンをクリック後にエラーが表示される、または上記画面で[ここから]をクリック後にエラーが表示される場合は、以下の点をご確認ください。
- 該当デバイスに有効な認証情報が入力されていること
- 該当デバイスとのネットワーク接続に問題がないこと
- 該当デバイスにおいて、Remote Registryのサービスが起動していること
- 該当デバイスに設定しているアカウントがドメイン管理者以上の権限を有していること
- 該当デバイスのOSがWindows 2003以前でないこと。
上記全てを確認後もエラーが表示される場合は、製品をビルド12141以上にアップグレードしてください。ビルド12134以前では、イベントソースファイルのディスカバリーがタイムアウトしてしまう既知の不具合が報告されており、ビルド12141以降で修正しております。
以上です。