Site24x7  >  サーバー監視 >  Windows監視 >  Windowsイベントログ監視を10分で始めて可視化する方法
Windowsイベントログ監視画面

Site24x7によるイベントログ監視の特徴

Windowsサーバーのイベントを監視

アプリケーション、セキュリティ、設定、システム、および転送されたイベントログを分析します。メモリ内の障害を特定し、ログイン失敗、監査ログの消去などのセキュリティイベントを追跡します。

重大度に基づいて問題を即座に追跡

重大、エラー、警告、情報、または詳細などの重大度レベルに基づいて、パフォーマンス低下の問題に対処します。エンドユーザーが影響を受ける前に把握します。

カスタムアプリケーションイベントを監視

カスタムアプリケーションのイベントログを分析し、エラーが発生したときに即座に通知を受け取ります。

イベントログの内容を確認

イベントログで特定のキーワードとその出現を確認します。イベントは、インスタント通知を受け取るためにIDとソースによってフィルタリングすることができます。

サーバーの可用性を向上

Windowsサーバーのプロセス、プロトコル、サービス、およびバッチジョブのボトルネックを特定し、ダウンタイムを短縮します。

徹底的なモニタリング機能

Monitor availability and performance of Exchange, IIS, SQL サーバーなどの可用性とパフォーマンスを監視します。

イベントログ監視を始めるまでの3つのステップ

ステップ1

サインアップし、Site24x7の サーバー監視 エージェントをダウンロードしてインストールします。

ステップ2

リソースチェックプロファイルを作成し、サーバーに関連付けます。

ステップ3

SMS、電子メール、またはPagerDutyやSlackなどの他のサードパーティと連携するためのアラート通知を設定します。

イベントログ監視を始める詳しい手順

ここからはWindowsイベントログ監視をSite24x7で実現する手順を具体的に紹介します。必要なものは、監視対象のWindowsサーバーとメールアドレス、電話番号のみです。実際にやっていただくと本当に10分で開始できることをご理解いただけると思います。是非、お気軽にお試しください。

1. アカウント作成

このページの右上にある「サインアップ」をクリックし、4つの項目を入力するだけでアカウントを作成できます。

Windowsイベントログ監視を始める詳しい手順01

サインアップするのに1分もかかりません。フリープランを試すのにクレジットカードの入力が不要なので、サブスクリプションタイプにありがちな課金停止漏れが発生しない安心設計となっています。

サインアップすると自動的にログインし、次の画面が表示されます。今回は「サーバー監視」をクリックします。

Windowsイベントログ監視を始める詳しい手順02

次の画面で「Windows」をクリックします。

Windowsイベントログ監視を始める詳しい手順03
サインアップするまずは無料でお試しください

2. エージェントインストール

Site24x7を使用中の方は、ホーム画面の「監視」の右にある「+」をクリックします。

Windowsイベントログ監視を始める詳しい手順04

「Windowsサーバー監視」をクリックします。

Windowsイベントログ監視を始める詳しい手順05

エージェントをダウンロードします。デバイスキーは後ほど使いますのでこの画面のままにしておきます。

Windowsイベントログ監視を始める詳しい手順06

リモートデスクトップでWindowsサーバーへ接続し、ダウンロードしたエージェントを実行します。

Windowsイベントログ監視を始める詳しい手順07

以下のような画面になりますのでNextを押して進めていきます。

Windowsイベントログ監視を始める詳しい手順08

デバイスキーの入力を求められますので、先程のキーを入力します。

Windowsイベントログ監視を始める詳しい手順09

もしProxyを使っている場合は設定します。ここではデフォルトのままとします。

Windowsイベントログ監視を始める詳しい手順10

インストールフォルダーの設定です。ここではデフォルトのままとします。

Windowsイベントログ監視を始める詳しい手順11

他のサーバーにもエージェントをインストールしないのでNoを選択して完了です。

Windowsイベントログ監視を始める詳しい手順12
サインアップするまずは無料でお試しください

3. ログプロファイル設定

エージェントのインストールが完了したら管理コンソールの左側のメニューから「管理」→「アプリケーションログ」を選択し、「ログプロファイル」をクリックします。エージェントをインストールしてSite24x7にデータが収集されるとログプロファイルができています。このプロファイルを使って設定します。

Windowsイベントログ監視を始める詳しい手順13

「このログプロファイルをこれらのサーバーに関連付ける」の項目に対象のWindowsサーバーを選択します。

Windowsイベントログ監視を始める詳しい手順14

管理コンソールの左側のメニューから「管理」→「アプリケーションログ」を選択し、「ログの種類」をクリックします。さきほどのログプロファイルが表示されていますので「無効化済み」となっているところをクリックして有効にします。

Windowsイベントログ監視を始める詳しい手順15

管理コンソールの左側のホーム画面にもどって対象のサーバーの「アプリケーションログ」を確認するとイベントログが取れていることが確認できます。

Windowsイベントログ監視を始める詳しい手順16
サインアップするまずは無料でお試しください

4. 通知設定

通知の設定では、テストでWindowsサーバーのイベントログに「ErrorErrorError」という文字列を検出したらメールを通知する設定をしてみます。

コンソールの「管理」→「アプリケーションログ」→「Saved Searches」を選択し、「Go To Search Page」に進みます。

Windowsイベントログ監視を始める詳しい手順17

イベントログを選択するとメッセージが表示されますので、"ErrorErrorError"という文字列の左側の▽を選択します。

Windowsイベントログ監視を始める詳しい手順18

「Filter」をクリックします。

Windowsイベントログ監視を始める詳しい手順19

「ErrorErrorError」という文字列だけ抽出されますので、「Alerts」をクリックします。

Windowsイベントログ監視を始める詳しい手順20

テストでは以下の設定値にします。

  • 表示名「TEST」
  • Attribute「count >= 1」
  • チェック間隔「5分」
  • Alert Once「5分」
  • ユーザーアラートグループ「アプリケーションチーム」

これは1回以上「ErrorErrorError」という文字列が検出されたら「アプリケーションチーム」という宛先にメールを送信するという内容になります。

Windowsイベントログ監視を始める詳しい手順21

ユーザーアラートグループは「管理」→「ユーザーとアラートの管理」から「ユーザーアラートグループ」から変更することができます。

Windowsイベントログ監視を始める詳しい手順22

ここまで、Site24x7でWindowsイベントログを監視する方法をご紹介しました。このように簡単に監視が出来るSite24x7。是非、みなさんもお試しください。

サインアップするまずは無料でお試しください