LogStare Collector リファレンス

WMI収集の設定

この記事は投稿日から2年以上経過しています。

当記事では、選択したWindowsデバイスに対してWMIによるイベントログ収集を行う方法を記載します。

更新履歴

2020/08/25 新規公開
2022/02/04 利用できるパスワードの文字種について追記しました。
2022/04/13 WMI収集件数の上限について追記しました。

WMI収集 とは...

Windowsのイベントログを収集する機能となります。
ログオンの成功・失敗やWindowsサービスの起動・終了などのログ収集にご利用いただけます。

WMI受信/送信設定については下記の記事をご参照ください。

Windows Server 2016 (2012) / Windows 10 にて、WMI 通信の受信許可設定を投入する
Windows Server 2016 (2012) / Windows 10 にて、WMI 通信の送信許可設定を投入する

WMI収集設定

  1. 「監視・収集」項目の「収集」ボタンを選択し、プルダウンメニューから「WMI収集」を選択します。
    ※この項目は1デバイスにつき、1つしか設定ができません。
  2. 表示された「監視・収集追加」画面にてWMI収集情報を入力します。
    監視対象デバイスが所属しているドメイン情報を入力します。
    ※リモートでの情報取得時は、ビルトインのAdministratorアカウントでの設定を推奨します。
    追加アカウントの場合は、WMI通信やイベントログへのアクセスに必要な権限が無いとWMI収集が失敗したり、取得できないイベントログが発生する可能性があります。
    ※LogStare CollectorをインストールしているWindows自身への情報取得を行う場合は「ドメイン」、「ユーザ」、「パスワード」を空にします。

    監視対象デバイスへログインする際のユーザID及びパスワード情報を入力します。
    ※パスワードに以下の文字は設定できません。
    " ' < > ,&
    ※2022年2月14日にリリースされたLogStare Collector v2.2.0 build 220121より上記文字もWMI収集におけるパスワードに利用できるようになりました。

    監視対象デバイスからイベントログを取得する際における、取得件数の上限を入力します。
    ※1~100,000の値を入力します。
    ※機器の故障等、大量にイベントログが発生した場合、取得件数の上限を上回り、発生したイベントログを全て取得できない場合がございます。
    この場合、取得件数の上限を引き上げることで、全てのイベントログを取得することができるようになります。

    マッチング文字列に一致したログを取得します。
    除外マッチング文字列に一致したログ以外を取得します。
    ※ 指定がない場合は全てのログを取得します。
    ※ マッチング文字列及び除外マッチング文字列を設定した場合は、除外マッチング文字列以外でマッチング文字列に合致したログを取得します。

    「マッチング文字列」「除外マッチング文字列」の選別結果に対して、設定した文字列がマッチした場合に、メール通知されます。※設定の詳細につきましては、下記の記事をご参照ください。
    ログ収集項目:テキストマッチングについて
  3. 追加確認画面が表示されますので「はい」をクリックします。

以上で設定作業は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare Collectorへのログイン及びログアウト Windows/Linux共通前のページ

SNMP監視の設定次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. ログフォワーダー「okurun.jar」について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. LogStare Collector リファレンス

    監視項目スキャンについて

    当記事では、LogStare Collector(以下、LSCと記載)…

  2. LogStare Collector リファレンス

    SNMP-Trap監視ステータスクリア機能の使用方法

    SNMP-Trap監視ステータスクリア機能の使用方法は下記の記事に集約…

  3. LogStare Collector リファレンス

    LogStare Collectorのメモリのサイズの確認

    LogStare Collectorは標準で2GB程度のメモリを確保し…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  2. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. 実践記事

    DNSキャッシュポイズニングやってみた
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP