Windows/Linux

Evntwinの使い方

この記事は投稿日から2年以上経過しています。

当記事では、Evntwinの使い方について記載します。
※当記事内では、Windows Server 2016を対象としています。

概要

Evntwinとは、Windowsにて特定のイベントログが記録された際、イベント内容をSNMPトラップとして任意のSNMPマネージャに通知させる機能です。

事前準備

手順(Windows側)

  1. コマンドプロンプトにて、「evntwin」と入力します。
  2. 構成の種類「カスタム」を選択し、SNMPトラップを送信したいイベントを設定します。
    ※当記事では、イベントID1102の「監査ログが消去されました。」を設定しています。

※イベントビューアーにて表示されているイベントをEvntwinで設定したい時は、下記画像赤枠の「ソース」や「イベント ID」を参照すると探しやすくなります。

手順(LSC側)

  1. 監視対象デバイスを登録します。
  2. 監視設定を追加します。SNMP-Trapの具体的な設定方法については、下記記事をご参照ください。
    SNMP-Trap監視設定と具体的な設定方法について
  3. イベントが発生した際にSNMPトラップ通知されているか、ログデータより確認します。

以上でEvntwinの使い方についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare Collector リファレンス記事一覧前のページ

TLS通信を使用したSYSLOG収集 Windows版次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. ログフォワーダー「okurun.jar」について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. NW機器

    SonicWall UTMにてSNMP(v1/v2/v3)を有効化する方法について

    当記事では、SonicWall UTMにてSNMP(v1/v2/v3)…

  2. Windows/Linux

    Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) …

    当記事では、Linux Server環境にSNMPの設定を投入する方法…

  3. Windows/Linux

    テキストマッチングを利用したAudit.logの監視について

    当記事では、LogStare Collector(以下、LSCと記載)…

  4. NW機器

    GlobalProtect から特定アプリケーションの通信を除外する

    当記事では、PaloAlto のGlobalProtect を利用して…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  5. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
PAGE TOP