|
|
|
このセクションでは、Windows イベントをモニタするために、SNMP バージョン 1、2c、および 3 で edgewatch ユーティリティを使用する例を示します。
例: NT イベント モニタ テーブル内のエントリのリスト
以下の例は、エージェントの NT イベント モニタ テーブルの内容をリストします。
edgewatch -v 1 -h fe80:ab01::901:bdef -c public -o ntevent list
edgewatch -v 2c -h 127.0.0.1 -c public -o ntevent list
edgewatch -v 3 -h fe80:ab01::901:bdef -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o ntevent list
例: NT イベント モニタ エントリの追加
以下の例では、Windows システム上のログイン エラーを検索するために、テーブル インデックス 5 でエージェントの NT イベント モニタテーブルに新しいエントリを追加します。
edgewatch -v 1 -h 127.0.0.1 -c private -o ntevent add 5 0x0 Security Failure ".*" ".*" "Failed login attempt - WARNING" "¥local¥bin¥mail2admin.exe"
edgewatch -v 2c -h fe80:ab01::901:bdef -c private -o ntevent add 5 0x0 Security Failure ".*" ".*" "Failed login attempt - WARNING" "¥local¥bin¥mail2admin.exe"
edgewatch -v 3 -h fe80:ab01::901:bdef -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o ntevent add 5 0x0 Security Failure ".*" ".*" "Failed login attempt - WARNING" "¥local¥bin¥mail2admin.exe"
この例はまた、エージェントが一致を検出したときに ¥local¥bin¥mail2admin.exe スクリプトを実行するようにエージェントに指定します。
例: NT イベント モニタ エントリの削除
以下の例では、テーブル インデックス 5 でエージェントの NT イベント モニタ テーブルからエントリを削除します。
edgewatch -v 1 -h 127.0.0.1 -c private -o ntevent delete 5
edgewatch -v 2c -h fe80:ab01::901:bdef -c private -o ntevent delete 5
edgewatch -v 3 -h 127.0.0.1 -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o ntevent delete 5
例: NT イベント モニタ エントリの無効化
以下の例では、エントリのステータスを notInService(2) に設定することにより、テーブル インデックス 5 で NT イベント モニタ テーブル エントリを無効にします。 エントリはテーブル内に残りますが、エントリのステータスが active(1) に戻らない限り、エージェントは一致についてイベント ログをスキャンしません。
edgewatch -v 1 -h 127.0.0.1 -c private ntevent setstatus 5 2
edgewatch -v 2c -h fe80:ab01::901:bdef -c private ntevent setstatus 5 2
edgewatch -v 3 -h 127.0.0.1 -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o ntevent setstatus 5 2
RowStatus テキスト表現法の値 notInService(2) に一致します。
| Copyright © 2013 CA. All rights reserved. |
|