LogStare Collector リファレンス

WMI収集の設定

この記事は投稿日から4年以上経過しています。

当記事では、選択したWindowsデバイスに対してWMIによるイベントログ収集を行う方法を記載します。

若手エンジニア志望者を募集!支度金あり

更新履歴

2020/08/25 新規公開
2022/02/04 利用できるパスワードの文字種について追記しました。
2022/04/13 WMI収集件数の上限について追記しました。
2023/06/14 WMI収集がうまくいかない場合の注意点について追記しました。
2024/04/12 WMI収集件数の上限について変更内容を追記しました。

WMI収集 とは...

Windowsのイベントログを収集する機能となります。
ログオンの成功・失敗やWindowsサービスの起動・終了などのログ収集にご利用いただけます。

WMI受信/送信設定については下記の記事をご参照ください。

Windows Server 2016 (2012) / Windows 10 にて、WMI 通信の受信許可設定を投入する
Windows Server 2016 (2012) / Windows 10 にて、WMI 通信の送信許可設定を投入する

注意事項

Linux版LogStare CollectorでWMI収集を行う場合は、
インターネットへ接続し、有効化する作業が必要となります。
詳しい内容については下記の記事をご参照ください。
【Linux版LSCのみ】WMI監視・収集を有効化する方法

WMI収集設定

  1. 「監視・収集」項目の「収集」ボタンを選択し、プルダウンメニューから「WMI収集」を選択します。
    ※この項目は1デバイスにつき、1つしか設定ができません。
  2. 表示された「監視・収集追加」画面にてWMI収集情報を入力します。
    監視対象デバイスが所属しているドメイン情報を入力します。
    ※リモートでの情報取得時は、ビルトインのAdministratorアカウントでの設定を推奨します。
    追加アカウントの場合は、WMI通信やイベントログへのアクセスに必要な権限が無いとWMI収集が失敗したり、取得できないイベントログが発生する可能性があります。
    ※LogStare CollectorをインストールしているWindows自身への情報取得を行う場合は「ドメイン」、「ユーザ」、「パスワード」を空にします。

    監視対象デバイスへログインする際のユーザID及びパスワード情報を入力します。
    ※パスワードに以下の文字は設定できません。
    " ' < > ,&
    ※2022年2月14日にリリースされたLogStare Collector v2.2.0 build 220121より上記文字もWMI収集におけるパスワードに利用できるようになりました。

    監視対象デバイスからイベントログを取得する際における、定期的な収集処理1回分の最大取得件数の上限を入力します。デフォルトの取得件数上限は1000件です。LSC v2.3.6 build 230904より前のバージョンでは1~100,000まで取得件数を設定できます。LSC v2.3.6 build 230904 以降のバージョンでは取得件数の上限を1,000,000まで設定できます。
    ※LSC v2.3.6 build 230904のリリースノートにつきましては、こちらからご参照ください。
    ※機器の故障等、大量にイベントログが発生した場合、取得件数の上限を上回り、発生したイベントログを全て取得できない場合がございます。
    この場合、取得件数の上限を引き上げることで、全てのイベントログを取得することができるようになります。
    また1000件とは、監視デバイスに設定されている監視間隔に準じます。
    ※設定の詳細につきましては、下記の記事をご参照ください。
    監視対象デバイスの設定

    マッチング文字列に一致したログを取得します。
    除外マッチング文字列に一致したログ以外を取得します。
    ※ 指定がない場合は全てのログを取得します。
    ※ マッチング文字列及び除外マッチング文字列を設定した場合は、除外マッチング文字列以外でマッチング文字列に合致したログを取得します。

    「マッチング文字列」「除外マッチング文字列」の選別結果に対して、設定した文字列がマッチした場合に、メール通知されます。※設定の詳細につきましては、下記の記事をご参照ください。
    ログ収集項目:テキストマッチングについて
  3. 追加確認画面が表示されますので「はい」をクリックします。

Attention!:LSCでWMI収集はログ取得開始時間と終了時間を指定して収集を行います。LSCサーバの時刻が監視対象のWindows機器の時刻より進んでいる場合、LSCサーバはWindows機器では達していない時刻のログを指定するため、ログが生成されていないとみなされ、受信ができない場合があります。
WMI収集がうまくいかない場合、LSCサーバと監視対象のWindows機器との時刻差がないか、ご確認ください。

以上で設定作業は終了となります。

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare Collectorへのログイン及びログアウト Windows/Linux共通前のページ

SNMP監視の設定次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. ログフォワーダー「okurun.jar」について
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. LogStare Collector リファレンス

    取得エラー判定回数と閾値の監視設定について

    当記事の内容は、以下の記事に統合しました。LogStare Col…

  2. LogStare Collector リファレンス

    LSCのアウトバウンド通信にて利用するプロトコルについて

    当記事では、LogStare Collector(以下、LSCと記載)…

  3. LogStare Collector リファレンス

    LogStare CollectorにおけるSYSLOGデータの振り分けについて

    当記事では、LogStare Collector(以下、LSCと記載)…

  4. LogStare Collector リファレンス

    LogStare Collector リファレンス・逆引きマニュアル

    LogStare Collector リファレンス・逆引きマニ…

  5. LogStare Collector リファレンス

    ファイル収集 - COPY(LOCAL) - 編 Linux版

    ファイル収集 - COPY(LOCAL) - とは...LogSt…

  6. LogStare Collector リファレンス

    ファイル収集 - HTTPS - 編

    ファイル収集 - HTTPS - とは...収集対象サーバのディレ…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

人気記事TOP10

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!

  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…

  3. 実践記事

    DNSキャッシュポイズニングやってみた

  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する

  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP