|
|
|
SystemEDGE エージェントは、Windows イベント ログ内で、重要なイベント タイプ、イベント識別子、または特定の正規表現に一致するイベントをモニタできます。 Windows イベント ログをモニタするためにエージェントを設定するには、Systems Management Empire MIB の NT イベント モニタ テーブル内にエントリを作成します。 Windows イベント モニタリング エントリを作成すると、重大なイベントまたはアクションの必要なイベント用の Windows イベント ログを管理できます。 Windows イベントにはテキストのメッセージに加えていくつかの識別できる特徴が含まれるので、このモニタリング機能を使用することで、基本的なログ ファイル モニタリングよりも高度なタイプの一致条件を指定できます。
NT イベント モニタ テーブル内にエントリを作成すると、NT イベント モニタは一定の間隔でポーリングを行います。 モニタするイベント タイプとソース、モニタ重大度、イベント メッセージ テキストに対して照合する正規表現(イベント ID を含む)がポーリングされます。 エージェントは Windows イベント ログをモニタし、表現に一致するイベントが検出されるとトラップを送信します。
たとえば、Windows Security イベント ログ内で認証の失敗をモニタするために SystemEDGE エージェントを設定できます。
注: 詳細については、「Windows イベント モニタリング」の章を参照してください。
| Copyright © 2013 CA. All rights reserved. |
|