WindowsデバイスからイベントログおよびSyslogを収集する方法
作成日:2023年3月23日 | 更新日:2025年3月12日
本ナレッジでは、Windowsデバイス上で出力されるWindowsイベントログを収集しつつ、当該デバイス上のアプリケーションから出力されるSyslogも収集するためのデバイス追加方法を説明します。
本ナレッジは、ビルド12527を基に作成しています。
WindowsデバイスからイベントログおよびSyslogを収集する場合、以下の2つのライセンスが必要です。
※ライセンスの詳細は、こちらの価格ページをご確認ください。
※ライセンスの詳細は、こちらの価格ページをご確認ください。
- Windowsイベントログ管理ライセンス(本体ライセンス)
- アプリケーションログ管理オプションライセンス
追加方法
- WindowsデバイスをEventLog Analyzerの管理対象ホスト(Windowsホスト)として追加します。
※Windowsホストの追加方法は、こちらのナレッジをご参照ください。 - [設定]タブ → [ログソースの構成] → [アプリケーション]をクリック後、[一般アプリケーション]タブに移動します。
- [+ 一般アプリケーションを追加]をクリックします。
- ログソースタイプ(アプリケーションの種類)として、[Syslogアプリケーション]を選択します。
- ログソース(デバイス)として、該当Windowsデバイスを選択します。
Syslogを収集するためには、あらかじめWindowsデバイス上でEventLog Analyzerサーバーに対するSyslog転送を設定する必要があります。
- [追加]ボタンをクリックします。
以上です。