ヘルプ Windows イベントログ
Windows イベントログ
多くの場合、企業のセキュリティシステムに対する最も大きな打撃は、内部から発生します。内部攻撃からシステムを保護するには、Windowsサーバーのログを監視し、リアルタイムでアラートを自動生成する必要があります。ログは、問題におけるトラブルシューティング、診断、および解決で役に立ちます。イベントログには、アプリケーションやオペレーティングシステムの障害を診断するために必要な情報が含まれています。基本的なイベントログの種類は以下のとおりです:
- システムログ: 起動、シャットダウン、ハードウェア障害、コントローラー障害などのシステムイベントを追跡します。
- アプリケーションログ: アプリケーションのステータス情報のソースです。
- セキュリティログ: ログオン、ログオフ、アクセス権の変更、システムの起動とシャットダウンなどのイベントを追跡します。
Site24x7では、Windowsイベントログを効率的に分析および管理し、脆弱性のある情報を保護します。また、Windowsサーバーのトラブルシューティングと最適化を行い、単一ダッシュボードで障害の原因を突きとめます。
Windows イベントタイプの詳細
ログプロファイルを作成するには、Windowsのイベントタイプで、ログを収集または指定する必要があります。デフォルトでは、アプリケーション、システム、セキュリティなどのイベントタイプが提供されます。また、ログコレクションからイベントタイプを追加または削除することもできます。
ログパターン
Windowsイベントログを解析するためにSite24x7によって定義された、デフォルトパターンは以下となります:
サンプルログ
5/8/2018 11:52:39 PM 1001 Application Information 'Windows Error Reporting' Test-PC - None Windows Update Failure
上記のサンプルログはフィールドごとに分割されており、各フィールドでそれぞれの値を取得し、Site24x7へアップロードされます。
| フィールド名 | フィールド値 |
| 日時 | 5/8/2018 11:52:39 PM |
| イベントID | 1001 |
| タイプ | Application |
| レベル | Information |
| ソース | Windows Error Reporting |
| コンピューター名 | Test-PC |
| ユーザー | - |
| タスクのカテゴリー | None |
| メッセージ | Windows Update Failure |