Windows/Linux

Evntwinの使い方

この記事は投稿日から3年以上経過しています。

当記事では、Evntwinの使い方について記載します。
※当記事内では、Windows Server 2016を対象としています。

概要

Evntwinとは、Windowsにて特定のイベントログが記録された際、イベント内容をSNMPトラップとして任意のSNMPマネージャに通知させる機能です。

事前準備

手順(Windows側)

  1. コマンドプロンプトにて、「evntwin」と入力します。
  2. 構成の種類「カスタム」を選択し、SNMPトラップを送信したいイベントを設定します。
    ※当記事では、イベントID1102の「監査ログが消去されました。」を設定しています。

※イベントビューアーにて表示されているイベントをEvntwinで設定したい時は、下記画像赤枠の「ソース」や「イベント ID」を参照すると探しやすくなります。

手順(LSC側)

  1. 監視対象デバイスを登録します。
  2. 監視設定を追加します。SNMP-Trapの具体的な設定方法については、下記記事をご参照ください。
    SNMP-Trap監視設定と具体的な設定方法について
  3. イベントが発生した際にSNMPトラップ通知されているか、ログデータより確認します。

以上でEvntwinの使い方についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

PaloAltoにおけるTLS通信を利用したSYSLOG送信方法前のページ

TLS通信を使用したSYSLOG収集 Windows版次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. Windows/Linux

    Apache(httpd)のアクセスログの収集について

    当記事では、Apache(httpd)のアクセスログの収集について記載…

  2. Windows/Linux

    ARPって何だ・・?新入社員が調べてみた(Linux版)

    今回は新入社員研修の一環として、ナレッジステアを書こうという事で作成し…

  3. Windows/Linux

    監視対象デバイスのWindows Server 2016 (2019,2012) / Windows…

    当記事では、LogStare Collector にて、Windows…

  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する

    当記事では、ジュピターテクノロジー株式会社様が国内で販売するntop社…

  5. Windows/Linux

    Windows ServerのDHCPログをLSCにて収集する方法

    当記事では、Windows ServerのDHCPログをLogStar…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  2. 実践記事

    DNSキャッシュポイズニングやってみた
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP