WindowsデバイスからイベントログおよびSyslogを収集する方法
作成日:2023年3月23日 | 更新日:2023年4月4日
本ナレッジでは、Windowsデバイス上で出力されるWindowsイベントログを収集しつつ、当該デバイス上のアプリケーションから出力されるSyslogも収集するためのデバイス追加方法を説明します。
WindowsデバイスからイベントログおよびSyslogを収集する場合、以下の2つのライセンスが必要です。
※ライセンスの詳細は、こちらの価格ページをご確認ください。
※ライセンスの詳細は、こちらの価格ページをご確認ください。
- Windowsイベントログ管理ライセンス(本体ライセンス)
- アプリケーションログ管理オプションライセンス
追加方法
- WindowsデバイスをEventLog Analyzerの管理対象ホスト(Windowsホスト)として追加します。
※Windowsホストの追加方法は、こちらのナレッジをご参照ください。 - [設定]タブ → [ログソースの構成] → [アプリケーション]をクリック後、[その他のアプリケーションのソース]タブに移動します。
- [+アプリケーションの追加]をクリックします。
- アプリケーションの種類として、[Syslogアプリケーション]を選択します。
- デバイスとして、該当Windowsデバイスを選択します。
Syslogを収集するためには、Windowsデバイス上でEventLog Analyzerサーバーに対するSyslog転送を設定する必要があります。
- [追加]ボタンをクリックします。
以上です。