実装ガイドイベント収集の設定 › 例: WinRMLinuxLogSensor を使用した直接収集の有効化

前のトピック: 例: ODBCLogSensor を使用した直接収集の有効化

次のトピック: エージェントまたはコネクタのステータスの表示と管理

例: WinRMLinuxLogSensor を使用した直接収集の有効化

Windows アプリケーションまたは Windows Server 2008 オペレーティング システムによって生成されたイベントの直接収集を WinRMLinuxLogSensor で有効にすることができます。 そのためには、WinRMLinuxLogSensor を使用する統合に基づいてデフォルト エージェント上にコネクタを作成します。 多くの統合でこのセンサを使用します。たとえば Active_Directory_Certificate_Services、Forefront_Security_for_Exchange_Server、Hyper-V、MS_OCS、WinRM などです。 WinRMLinuxLogSensor によって取得可能なイベントを生成する Microsoft Windows アプリケーションとオペレーティング システムは、Windows リモート管理が有効なものです。

以下は、CA Enterprise Log Manager サーバ上のデフォルト エージェントによって直接収集可能なイベントを生成する製品の一部を示しています。 製品ごとに固有のコネクタが使用され、各コネクタが WinRMLinuxLogSensor を使用します。

完全なリストについては、サポート オンライン上の製品統合マトリックスを参照してください。

以下の例は、WinRM 統合に基づいたコネクタを使用して、イベントの直接収集を有効にする方法を示しています。 そのようなコネクタが展開された場合、Windows Server 2008 オペレーティング システムのイベント ソースからイベントが収集されます。 収集が開始されるのは、Windows イベント ビューアにイベントが記録されるようイベント ソースを設定し、サーバに Windows リモート管理を有効にした後です(手順については、この統合に関連するコネクタ ガイドに記載されています)。

Windows Server 2008 イベント ソースの設定方法を確認する方法

  1. [管理]タブ-[ライブラリ]サブタブを選択します。
  2. [イベント精製ライブラリ]を展開し、統合、サブスクリプションを展開して、WinRM を選択します。

    [統合の詳細を表示]に、センサ名 WinRMLinuxLogSensor が表示されます。 サポートされているプラットフォームには Windows と Linux の両方が含まれます。

  3. WinRM の[統合の詳細を表示]上の[ヘルプ]リンクをクリックします。

    Microsoft Windows Server 2008 コネクタ ガイド - WinRM が表示されます。

イベント ソースを設定してログ記録を確認する方法

  1. Windows Server 2008 オペレーティング システムのターゲット ホストにログオンします。
  2. Microsoft Windows Server 2008 CA コネクタ ガイドの説明に従って、イベントが Windows イベント ビューアに表示されること、および Windows リモート管理がターゲット サーバ上で有効であることを確認します。

    : このプロセスの一環として、コネクタの設定で入力する必要があるユーザ名とパスワードを作成します。 これらの認証情報によって、イベント ソースと CA Enterprise Log Manager の間の接続を確立するために必要な認証が有効になります。

  3. ログ記録を確認します。
    1. [ファイル名を指定して実行]ダイアログ ボックスから eventvwr を開きます。

      イベント ビューアが表示されます。

    2. Windows ログを展開し、「セキュリティ」をクリックします。

      以下のように表示されていれば、ログ記録が発生していることを示します。

      イベントを表示するイベント ビューア。

Windows イベント ソースからのイベントの直接収集を有効にする方法

  1. [管理]タブをクリックし、[ログ収集]サブタブをクリックします。
  2. [ログ収集エクスプローラ]で、[エージェント エクスプローラ]を展開し、CA Enterprise Log Manager デフォルト エージェントが含まれるエージェント グループを展開します。
  3. デフォルト エージェント、つまり CA Enterprise Log Manager という名前を持つエージェントを選択します。

    デフォルト エージェントには、他のコネクタが展開されている場合があります。

  4. [コネクタの新規作成]をクリックします。

    エージェントを選択し、[Create new connector]をクリックする。

    [コネクタの詳細]ステップが選択された状態で、[新規コネクタの作成]ウィザードが開きます。

  5. [統合]ドロップダウン リストから WinRM ログ センサを使用する統合を選択します。

    たとえば、WinRM を選択します。

    WinRM 統合を選択すると、WinRM_Connector が作成される。

    この選択によって、[コネクタ名]フィールドに「WinRM_Connector」が自動入力されます。

  6. (オプション)[抑制ルールの適用]をクリックし、サポートされるイベントに関連付けられるルールを選択します。
  7. [コネクタの設定]手順をクリックし、[ヘルプ]リンクをクリックします。

    「CA Enterprise Log Manager センサの設定 -- WinRM」に手順が含まれています。

    CA Enterprise Log Manager Sensor Configuration--WinRM のリンクをクリックする。

  8. このコネクタ ガイドの手順に従って、センサを設定します。 Windows リモート管理を設定したホストのホスト名ではなく IP アドレスを入力します。 ユーザ名とパスワードのエントリには、Windows リモート管理の設定中に追加した認証情報が反映されます。

    以下に例を示します。

    コネクタ ガイドのセンサ設定の指示に従う。

  9. [保存して閉じる]をクリックします。
  10. 新しいコネクタ名が[エージェント エクスプローラ]のエージェントの下に表示されます。

    WinRM_Connector がエージェント エクスプローラでデフォルトのエージェントの下に表示される。

  11. WinRM_Connector をクリックして、ステータス詳細を表示します。

    最初は、ステータスに[設定保留中]が表示されます。 そのステータスに[実行中]が表示されるまで待ちます。

    WinRM_Connector が[Running]を表示する。

  12. [実行中]をクリックし、EPS (毎秒イベント)などのサマリ データを取得します。

    ステータスに、ほかのメトリック中の平均 EPS が表示される。

デフォルト エージェントがターゲット イベント ソースからイベントを収集していることを確認する方法

  1. [クエリおよびレポート]タブを選択します。 [クエリ]サブタブが表示されます。
  2. [クエリ リスト]で[プロンプト]を展開し、[コネクタ]を選択します。
  3. コネクタ名を入力し、[実行]をクリックします。
  4. 収集されたイベントを参照します。