2.5.1 JP1/IMでのWindowsイベントログの監視
WindowsイベントログをJP1/IMで監視するためには,イベントログトラップを使用します。イベントログトラップとは,JP1/Baseが提供している機能の一つで,WindowsイベントログをJP1で扱うイベントに変換する機能です。
イベントログトラップは,Windowsイベントログを監視したいホストのJP1/BaseでJP1/Base EventlogTrapサービスが起動した際に有効になります。
このマニュアルでは,「1.2.1 基本的な構成のシステムとは」で示した基本的な構成のシステムのうち,ホスト1で発行されたWindowsイベントログに対するイベントログトラップの設定をカスタマイズする手順を説明します。
(1) 作成するイベントログトラップ動作定義ファイルの記載内容の説明
「2.5.1(2) 監視したいホストのイベントログトラップ動作定義ファイルをIM構成管理で編集する」で作成する,イベントログトラップ動作定義ファイルの記載内容の詳細を示します。
記載内容の詳細
記載内容 |
説明 |
---|---|
filter "System" type Warning Error end-filter |
[ログの名前]が「システム」であるWindowsイベントログのうち,どのログをイベントログトラップの対象にするかを指定します。このマニュアルでは,[レベル]が警告,またはエラーであるログを対象としています。 |
filter "Application" type Warning Error end-filter |
[ログの名前]が「アプリケーション」であるWindowsイベントログのうち,どのログをイベントログトラップの対象にするかを指定します。このマニュアルでは,[レベル]が警告,またはエラーであるログを対象としています。 |
(2) 監視したいホストのイベントログトラップ動作定義ファイルをIM構成管理で編集する
イベントログトラップの設定をカスタマイズするために,監視したいホストのイベントログトラップ動作定義ファイルをIM構成管理で編集する手順を説明します。この操作は,監視したいホストに対して実行します。
前提条件
次の条件を満たす必要があります。
-
「2.1.1 IM構成管理でシステムを構築する流れ」に従って基本的な構成のシステムが構築されている。
-
JP1/Base EventlogTrapサービスが起動している状態で,ホスト情報が収集済みである。
-
監視したいホストのOSがWindowsである。
操作手順
-
Windowsスタートメニューから[すべてのプログラム]−[JP1_Integrated Management - View]−[構成管理]を選択して,[ログイン]画面を表示します。
-
JP1ユーザー名(jp1admin),パスワード(jp1admin),接続先ホスト名(kanri)を入力して,ログインし,[IM構成管理]画面を表示します。
-
[IM構成]タブをクリックしたあと,[IM構成]ページのツリー表示領域でWindowsイベントログを監視したいホストを選択します。
-
メニューバーから[表示]−[プロファイル表示]を選択して,[プロファイル表示/編集]画面を表示します。
-
ツリー表示領域から[JP1/Base]を選択します。
-
右クリックして表示されるポップアップメニューから[排他編集設定]を選択して,排他編集権を取得します。
-
ツリー表示領域から[イベントログトラップ情報]を選択します。
-
次の図に従ってイベントログトラップ動作定義ファイルの内容を編集します。
-
設定を反映するか確認するダイアログボックスが表示されるので[はい]ボタンをクリックします。
関連項目
-
構築ガイド 3.5.1 エージェント構成のホストにプロファイルを設定する
-
画面リファレンス 4.1.2 [IM構成]ページ
-
画面リファレンス 4.9 [プロファイル表示/編集]画面
-
JP1/Base 運用ガイド Windowsイベントログの変換について書かれた個所
-
JP1/Base 運用ガイド イベントログトラップ動作定義ファイル(ntevent.conf)について書かれた個所