9.2.3 Windowsのイベントログ情報をリモートコレクトする
Windowsの障害情報は、主にイベントログへ出力され、Windowsのイベントビューアで参照できるようになっています。しかし、イベントビューアでは、複数のコンピュータのイベントログを同時に参照できません。
そこで、イベントログをテキストファイルに変換するプログラムをコンピュータへ配布して、テキストファイルに変換したイベントログをリモートコレクトすることで、複数のコンピュータのイベントログを収集・参照できます。
イベントログ情報のリモートコレクトの手順を、次の図に示します。
|
|
![[図データ]](GRAPHICS/COL0130.GIF)
-
イベントログをテキストファイルに変換するプログラムを作成する。
プログラムは、WindowsのAPI関数で作成できます。OpenEventLog()関数でイベントログをオープンし、ReadEventLog()関数で1エントリずつ読み出したあと、読み出したデータをテキストファイルへ出力するプログラムを作成します。
-
作成したプログラムを各コンピュータにリモートインストールする。
すでに、このようなプログラムがコンピュータにインストールされている場合は不要です。
-
イベントログをリモートコレクトする。
このとき、リモートコレクトの直前に起動させる外部プログラムとして、上記のテキストファイル変換プログラムを指定します。また、リモートコレクトの対象としては、イベントログを直接指定しないで、テキストファイル変換プログラムが出力するファイルを指定します。