LogStare Collector リファレンス

WMI収集の設定

この記事は最終更新から1年以上経過しています。

当記事では、選択したWindowsデバイスに対してWMIによるイベントログ収集を行う方法を記載します。

WMI収集 とは…

Windowsのイベントログを収集する機能となります。
ログオンの成功・失敗やWindowsサービスの起動・終了などのログ収集にご利用いただけます。

WMI収集設定

  1. 「監視・収集」項目の「収集」ボタンを選択し、プルダウンメニューから「WMI収集」を選択します。
    ※この項目は1デバイスにつき、1つしか設定ができません。
  2. 表示された「監視・収集追加」画面にてWMI収集情報を入力します。
    監視対象デバイスが所属しているドメイン情報を入力します。
    ※リモートでの情報取得時は、ビルトインのAdministratorアカウントでの設定を推奨します。
    追加アカウントの場合は、WMI通信やイベントログへのアクセスに必要な権限が無いとWMI収集が失敗したり、取得できないイベントログが発生する可能性があります。
    ※LogStare CollectorをインストールしているWindows自身への情報取得を行う場合は「ドメイン」、「ユーザ」、「パスワード」を空にします。

    監視対象デバイスへログインする際のユーザID及びパスワード情報を入力します。

    監視対象デバイスからイベントログを取得する際における、取得件数の上限を入力します。
    ※1~100,000の値を入力します。

    マッチング文字列に一致したログを取得します。
    除外マッチング文字列に一致したログ以外を取得します。
    ※ 指定がない場合は全てのログを取得します。
    ※ マッチング文字列及び除外マッチング文字列を設定した場合は、除外マッチング文字列以外でマッチング文字列に合致したログを取得します。

    「マッチング文字列」「除外マッチング文字列」の選別結果に対して、設定した文字列がマッチした場合に、メール通知されます。※設定の詳細につきましては、下記の記事をご参照ください。
    ログ収集項目:テキストマッチングについて
  3. 追加確認画面が表示されますので「はい」をクリックします。

以上で設定作業は終了となります。

LogStare Collectorへのログイン及びログアウト Windows/Linux共通前のページ

SNMP監視の設定次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. ログフォワーダー「okurun.jar」について
  3. Zabbixヒストリデータのレポート生成について
  4. 自社製品をAMIにしてマーケットプレイスへ出品

関連記事

  1. LogStare Collector リファレンス

    監視対象デバイスの設定

    当記事では、LogStare Collector(以下、LSCと記載)…

  2. LogStare Collector リファレンス

    LogStare Collectorでの冗長化監視の設定方法について FortiGate版

    当記事では、FortiGateにおける冗長化監視の設定方法について記載…

  3. LogStare Collector リファレンス

    LogStare Collector リファレンス記事一覧

    LogStare Collector リファレンス記事一覧となります。…

  4. LogStare Collector リファレンス

    LogStare Collectorサーバ再起動時の注意事項

    当記事では、LogStare Collector(以下、LSCと記載)…

secuavail

logstare collector

logstare collector

  1. NW機器

    SonicWall UTMにてSNMP(v1/v2/v3)を有効化する方法につい…
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
PAGE TOP