Windows/Linux

Evntwinの使い方

この記事は投稿日から2年以上経過しています。

当記事では、Evntwinの使い方について記載します。
※当記事内では、Windows Server 2016を対象としています。

概要

Evntwinとは、Windowsにて特定のイベントログが記録された際、イベント内容をSNMPトラップとして任意のSNMPマネージャに通知させる機能です。

事前準備

手順(Windows側)

  1. コマンドプロンプトにて、「evntwin」と入力します。
  2. 構成の種類「カスタム」を選択し、SNMPトラップを送信したいイベントを設定します。
    ※当記事では、イベントID1102の「監査ログが消去されました。」を設定しています。

※イベントビューアーにて表示されているイベントをEvntwinで設定したい時は、下記画像赤枠の「ソース」や「イベント ID」を参照すると探しやすくなります。

手順(LSC側)

  1. 監視対象デバイスを登録します。
  2. 監視設定を追加します。SNMP-Trapの具体的な設定方法については、下記記事をご参照ください。
    SNMP-Trap監視設定と具体的な設定方法について
  3. イベントが発生した際にSNMPトラップ通知されているか、ログデータより確認します。

以上でEvntwinの使い方についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare Collector リファレンス記事一覧前のページ

TLS通信を使用したSYSLOG収集 Windows版次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. NW機器

    D-Link製レイヤ2スマートスイッチにおけるSYSLOG/SNMP設定

    当記事では、D-Link製レイヤ2スマートスイッチにSYSLOG/SN…

  2. Windows/Linux

    Linuxにて特定のインバウンド通信を許可するための設定例

    当記事では、Linuxにて特定のインバウンド通信を許可するための設定例…

  3. NW機器

    FortiGateの送信元NAT/宛先NAT設定について

    当記事では、FortiGateにおける送信元NAT(Source NA…

  4. NW機器

    SonicWall UTMのログ活用事例

    当記事では、SonicWall社製UTMのログ活用事例としてSyslo…

  5. Windows/Linux

    Windowsイベントログの監視について

    当記事では、LogStare Collector(以下、LSCと記載)…

Microsoft365もっと活用セミナー

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  2. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP