実装ガイドイベント収集の設定 › 例: WinRMLinuxLogSensor による直接収集を有効にする

前のトピック: 例: ODBCLogSensor による直接収集を有効にする

次のトピック: エージェントまたはコネクタのステータスの表示と管理

例: WinRMLinuxLogSensor による直接収集を有効にする

Windows アプリケーションまたは Windows Server 2008 オペレーティング システムによって生成されたイベントの WinRMLinuxLogSensor による直接収集を有効にできます。 このためには、WinRMLinuxLogSensor を使用する統合を実装しているデフォルト エージェントにコネクタを作成します。 Active_Directory_Certificate_Services、Forefront_Security_for_Exchange_Server、Hyper-V、MS_OCS、WinRM など、多くの統合がこのセンサを使います。 WinRMLinuxLogSensor は、Windows リモート管理が有効になっている Microsoft Windows アプリケーションとオペレーティング システムで生成されたイベントを取得できます。

以下は、CA Enterprise Log Manager サーバについてデフォルト エージェントで直接収集できるイベントを生成する製品リストの一部です。 製品ごとに一意のコネクタが使われます。各コネクタはそれぞれ WinRMLinuxLogSensor を使用します。

すべての製品については、サポート オンラインの製品統合マトリクスを参照してください。

この例では、WinRM 統合を使うコネクタを使用して、イベントの直接収集を有効にする方法を示します。 このコネクタが展開されると、Windows Server 2008 オペレーティング システム イベント ソースからイベントが収集されます。 収集は、Windows イベント ビューアでイベントをログ記録するようにイベント ソースを設定し、さらにこの統合に関連する「コネクタ ガイド」で指定されているようにサーバで Windows リモート管理を有効にすると開始されます。

Windows Server 2008 イベント ソースを設定する方法の習得

  1. [管理]タブを選択します。
  2. [イベント精製ライブラリ]、[統合]、[サブスクリプション]の順に展開し、WinRM を選択します。

    [統合の詳細の表示]にセンサの名前、WinRMLinuxLogSensor が表示されます。 サポートされているプラットフォームには Windows と Linux の両方が含まれます。

  3. WinRM の[統合の詳細の表示]にある[ヘルプ]リンクをクリックします。

    「Microsoft Windows Server 2008 コネクタ ガイド -- WinRM」が表示されます。

イベント ソースを設定してログ記録を確認する方法

  1. Windows Server 2008 オペレーティング システムのターゲット ホストにログオンします。
  2. Microsoft Windows Server 2008 コネクタ ガイド」の指示に従って、Windows イベント ビューアにイベントが表示されるように設定し、ターゲット サーバで Windows リモート管理を有効にします。

    注: このプロセスの一環として、コネクタを設定する際に入力する必要があるユーザ名とパスワードが作成されます。 これらの認証情報により、イベント ソースと CA Enterprise Log Manager 間の接続を確立するのに認証が必要になります。

  3. ログ記録を確認します。
    1. [実行]ダイアログから eventvwr を開きます。

      イベント ビューアが表示されます。

    2. Windows ログを展開し、[セキュリティ]をクリックします。

      ログ記録が実行されている場合は、以下のように表示されます。

      イベントを表示するイベント ビューア。

Windows イベント ソースからイベントの直接収集を有効にする方法

  1. [管理]タブをクリックし、[ログ収集]サブタブをクリックします。
  2. ログ収集エクスプローラで、エージェント エクスプローラを展開し、CA Enterprise Log Manager のデフォルト エージェントを含むエージェント グループを展開します。
  3. デフォルト エージェント、つまり CA Enterprise Log Manager サーバの名前が付いたエージェントを選択します。

    デフォルト エージェントには、ほかにもコネクタが展開されている場合があります。

  4. [コネクタの新規作成]をクリックします。

    エージェントを選択し、[Create new connector]をクリックする。

    [コネクタの詳細]ステップが選択された状態で、新規コネクタの作成ウィザードが表示されます。

  5. [統合]ドロップダウン リストから WinRM ログ センサを使用する統合を選択します。

    たとえば、「WinRM」を選択します。

    WinRM 統合を選択すると、WinRM_Connector が作成される。

    これにより、[コネクタ名]フィールドには WinRM_Connector が表示されます。

  6. (オプション)[抑制ルールの適用]をクリックし、サポートされているイベントに関連付けられているルールを選択します。
  7. [コネクタの設定]手順をクリックし、[ヘルプ]リンクをクリックします。

    WindRM 用の CA Enterprise Log Manager センサの設定手順があります。

    CA Enterprise Log Manager Sensor Configuration--WinRM のリンクをクリックする。

  8. この「コネクタ ガイド」の指示に従い、センサを設定します。 Windows リモート管理を設定したホストのホスト名ではなく、IP アドレスを入力します。 [ユーザ名]と[パスワード]の入力には、Windows リモート管理の設定時に追加した認証情報が反映されます。

    以下に例を示します。

    コネクタ ガイドのセンサ設定の指示に従う。

  9. [保存して閉じる]をクリックします。
  10. エージェント エクスプローラで、新しいコネクタ名がエージェントの下に表示されます。

    WinRM_Connector がエージェント エクスプローラでデフォルトのエージェントの下に表示される。

  11. ステータスの詳細を表示するには、[WinRM_Connector]をクリックします。

    最初、ステータスには[設定保留中]と表示されます。 そのステータスが[実行中]になるまで待ちます。

    WinRM_Connector が[Running]を表示する。

  12. EPS (秒あたりのイベント)などのサマリ データを取得するには、[実行中]をクリックします。

    ステータスに、ほかのメトリック中の平均 EPS が表示される。

デフォルト エージェントがターゲット イベント ソースからイベントを収集していることを確認する方法

  1. [クエリおよびレポート]タブを選択します。 [クエリ]サブタブが表示されます。
  2. クエリ リストで[プロンプト]を展開し、[コネクタ]を選択します。
  3. コネクタ名を入力し、[実行]をクリックします。
  4. 収集したイベントを表示します。

詳細情報:

直接ログ収集用イベント ソース