イベントサブスクリプション機能を利用することによって複数のサーバのイベントログを一箇所のサーバに集めることが出来ます。
イベントログを収集するサーバをコレクターサーバ、収集されるサーバをソースサーバと呼びます。
・コレクターサーバ側の設定
手順1:イベントログの「サブスクリプション」で右クリックして、「サブスクリプションの作成」をクリックします。
手順2:サブスクリプション名、イベントログの受信方法、ソースコンピュータ名、収集するログの種類などを選択します。
(ソースサーバがコレクターサーバを指定するか、コレクターサーバがソースサーバを指定するかを選択することができます。ソースサーバが多い場合、前者のほうが有効な方法かもしれません)
手順3:「wecutil.exr qc」コマンドで必要なサービス構成を行ないます。
・ソースサーバ側の設定
手順1:winrm quickconfigを実行し、必要なサービスの開始、ファイアーウォールのオープンを行ないます。
手順2:ソースサーバのLocal Administratorsグループにコレクターサーバのコンピュータアカウントを追加します。
以上の手順でソースサーバのイベントログがコレクターサーバへ送信されます。
どこからイベントログを受信したのかも、もちろん確認することが出来ます。
イベントログを収集するサーバをコレクターサーバ、収集されるサーバをソースサーバと呼びます。
・コレクターサーバ側の設定
手順1:イベントログの「サブスクリプション」で右クリックして、「サブスクリプションの作成」をクリックします。
手順2:サブスクリプション名、イベントログの受信方法、ソースコンピュータ名、収集するログの種類などを選択します。
(ソースサーバがコレクターサーバを指定するか、コレクターサーバがソースサーバを指定するかを選択することができます。ソースサーバが多い場合、前者のほうが有効な方法かもしれません)
手順3:「wecutil.exr qc」コマンドで必要なサービス構成を行ないます。
・ソースサーバ側の設定
手順1:winrm quickconfigを実行し、必要なサービスの開始、ファイアーウォールのオープンを行ないます。
手順2:ソースサーバのLocal Administratorsグループにコレクターサーバのコンピュータアカウントを追加します。
以上の手順でソースサーバのイベントログがコレクターサーバへ送信されます。
どこからイベントログを受信したのかも、もちろん確認することが出来ます。
コメント