Windows/Linux

Evntwinの使い方

当記事では、Evntwinの使い方について記載します。
※当記事内では、Windows Server 2016を対象としています。

概要

Evntwinとは、Windowsにて特定のイベントログが記録された際、イベント内容をSNMPトラップとして任意のSNMPマネージャに通知させる機能です。

事前準備

手順(Windows側)

  1. コマンドプロンプトにて、「evntwin」と入力します。
  2. 構成の種類「カスタム」を選択し、SNMPトラップを送信したいイベントを設定します。
    ※当記事では、イベントID1102の「監査ログが消去されました。」を設定しています。

※イベントビューアーにて表示されているイベントをEvntwinで設定したい時は、下記画像赤枠の「ソース」や「イベント ID」を参照すると探しやすくなります。

手順(LSC側)

  1. 監視対象デバイスを登録します。
  2. 監視設定を追加します。SNMP-Trapの具体的な設定方法については、下記記事をご参照ください。
    SNMP-Trap監視設定と具体的な設定方法について
  3. イベントが発生した際にSNMPトラップ通知されているか、ログデータより確認します。

以上でEvntwinの使い方についての説明は終了となります。

LogStare Collector リファレンス記事一覧前のページ

TLS通信を使用したSYSLOG収集 Windows版次のページ

ピックアップ記事

  1. 自社製品をAMIにしてマーケットプレイスへ出品
  2. ログフォワーダー「okurun.jar」について
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. Windows/Linux

    Windows10にSNMPの設定を追加する

    当記事では、Windows 10 にSNMP の設定を投入する手順につ…

  2. NW機器

    FortiGateにおける複数のSyslogサーバへログ転送を行う設定について

    当記事では、FortiGateにおける複数のSyslogサーバへログ転…

  3. NW機器

    GlobalProtect から特定アプリケーションの通信を除外する

    当記事では、PaloAlto のGlobalProtect を利用して…

  4. Windows/Linux

    Windows ServerのDNSログをLSCにて収集する方法

    当記事では、Windows ServerのDNSログをLogStare…

  5. NW機器

    LogStare Collectorにて、vCenter Server Appliance のSNM…

    当記事では、LogStare CollectorにおけるvCenter…

secuavail

logstare collector

logstare collector

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. NW機器

    SonicWall UTMにてSNMP(v1/v2/v3)を有効化する方法につい…
PAGE TOP