バッチ処理や社内システムのログに対してアラート検知する方法
作成日:2023年8月2日 | 更新日:2023年11月21日
本ナレッジでは、バッチ処理や社内システムのログをWindowsのイベントログとして生成し、
EventLog Analyzerでアラート検知する方法を紹介します。
前提
- ログをWindowsのイベントログとして生成できること
※本ナレッジでは、WindowsのApplicationログとして生成することを想定 - ログが生成されるWindowsデバイスを、EventLog Analyzerの管理対象として追加していること
メリット
- アラート検知することで、バッチ処理や社内システムのエラー発生時に迅速に対応できる。
- アラートおよびログを、EventLog Analyzerで一元管理できる。
手順
1. バッチ処理や社内システムのログをWindowsのイベントログとして生成するよう設定
コマンドプロンプトの「eventcreate」コマンドや、PowerShellの「Write-EventLog」コマンドを利用できます。
本ナレッジの例では、eventcreateコマンドを利用することで、Applicationログとして生成しました。
2. 該当のイベントログをイベントビューアにて閲覧できることを確認
3. EventLog Analyzerの検索タブより、該当のイベントログを閲覧できることを確認
4. アラート検知したい条件を検索クエリに入力、または、アラート検知したい項目の値を直接クリックすることで、アラート検知したいログのみを抽出(下記画像を参照)
5. 「名前をつけて保存」→「アラートとして保存」をクリック
「アラートとして保存」をクリック後、別タブにて自動的にアラート条件が設定される画面に遷移します。
5. 遷移後の画面にて、アラート設定に必要な情報を入力
以上です。