Windowsデバイスから収集するログの種類を追加する方法
本ナレッジは、ビルド12527を基に作成しています。
【目次】
概要
本ナレッジでは、EventLog Analyzerが管理対象のWindowsデバイスからデフォルトで収集するログに加えて「アプリケーションとサービスログ」配下にあるログを収集するための手順を紹介します。
EventLog Analyzerは、デフォルトで管理対象のWindowsデバイスから以下のログを収集します。
- Windowsログ配下の「Application」、「セキュリティ」、「Setup」、「システム」ログ
- 管理対象デバイスの以下のレジストリパス配下に指定されているイベントソース(EventLogのサブキー)のログ
- コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
※EventLog Analyzerが管理対象デバイスのレジストリを読み取れる場合、レジストリに指定されているキーに基づいてEventLog Analyzerのイベントソース(収集対象)が自動で追加/設定されます。
手順
- EventLog Analyzerにログイン後、[設定]タブ → [ログソースの構成] → [デバイスを管理]をクリックします。
- 収集するログを追加したい管理対象ホスト名の左側にある、[イベントソースファイルを設定する]アイコンをクリックします。
- 表示されるポップアップ画面にて、追加で収集したいログにチェックを入れます。
- [設定する]をクリックします。
Windowsの仕様上、レジストリ内でサブキーが関連付けられているイベントソースからチェックを外し、設定を保存することはできません(設定保存時にエラーが出ます)。サブキーが関連付けられているイベントソースからのログ収集を停止したい場合は、ログ収集フィルター機能をご利用ください。ログ収集フィルター機能の詳細や設定方法は、こちらのナレッジをご参照ください。
イベントソースファイルのディスカバリー
手順2にて[イベントソースファイルを設定する]アイコンをクリック後、以下の画面が表示される場合は[ここから]をクリックしてください。
手順2で[イベントソースファイルを設定する]アイコンをクリック後にエラーが表示される、または上記画面で[ここから]をクリック後にエラーが表示される場合は、以下の点をご確認ください。
- 該当デバイスに対して管理者権限を持つ有効な認証情報がEventLog Analyzerに設定されていること。
- 該当デバイスとのネットワーク接続に問題がないこと。
- 該当デバイスにおいて、Remote Registryのサービスが起動していること。
- 該当デバイスのOSがWindows Server 2003以降であること。
上記全てを確認後もエラーが表示される場合は、製品をビルド12141以上にアップグレードしてください。ビルド12134以前では、イベントソースファイルのディスカバリーがタイムアウトしてしまう既知の不具合が報告されており、ビルド12141以降で修正しております。
以上です。