当記事では、Evntwinの使い方について記載します。
※当記事内では、Windows Server 2016を対象としています。
目次
概要
Evntwinとは、Windowsにて特定のイベントログが記録された際、イベント内容をSNMPトラップとして任意のSNMPマネージャに通知させる機能です。
事前準備
- 監視対象のWindowsサーバにて、SNMP機能を有効化します。
※WindowsサーバにおけるSNMP機能の有効化方法については、下記記事をご参照ください。
Windows Server (2016, 2012 R2)にSNMP (v1, v2c) 設定を追加する
Windows10にSNMPの設定を追加する - サービス「SNMP Service」>プロパティ>トラップ
にて、SNMPトラップの送信先にLSCサーバを設定します。
※当記事では、192.168.0.100 をLSCサーバとして扱います。
手順(Windows側)
- コマンドプロンプトにて、「evntwin」と入力します。
- 構成の種類「カスタム」を選択し、SNMPトラップを送信したいイベントを設定します。
※当記事では、イベントID1102の「監査ログが消去されました。」を設定しています。
※イベントビューアーにて表示されているイベントをEvntwinで設定したい時は、下記画像赤枠の「ソース」や「イベント ID」を参照すると探しやすくなります。
手順(LSC側)
- 監視対象デバイスを登録します。
- 監視設定を追加します。SNMP-Trapの具体的な設定方法については、下記記事をご参照ください。
SNMP-Trap監視設定と具体的な設定方法について
- イベントが発生した際にSNMPトラップ通知されているか、ログデータより確認します。
以上でEvntwinの使い方についての説明は終了となります。
