Windowsイベントログ監視

Hinemos 4.1.0以降では、Windowsサーバのイベントログの監視について、従来のNTSyslogを利用する方式に代えて、Hinemosエージェントがイベントログを定期的に確認し、条件にマッチしたものだけをマネージャへ送信するようになっています。これにより、イベントログの細かな監視設定が非常に容易に行えるようになり、また同時に、マネージャへ余計な負荷をかけないよう改善されています。

下図は、Windowsイベント監視の設定ダイアログの一部です。監視対象のイベントログの条件を設定する箇所は、何となくイベントビューア－のフィルター設定ダイアログを彷彿とさせますが、これは、同様の使い勝手を実現しているということを意味します。

Windowsイベント監視の設定ダイアログの一部

なお、今回の仕様変更で最も嬉しいのは、イベントのレベルやイベントログの種類等をHinemos上で設定できるようになったことです(従来は、監視対象サーバ上のNTSyslogサービスコントロールマネージャによる設定変更が必要でした)。Hinemos上の監視設定として設定できるようになったことで、例えば多数のWindowsサーバを監視するような環境では、各Windowsサーバ上での個別のNTSyslogの設定が不要になり、設定の管理が格段に容易になります。

また、NTSyslogが廃止されたことで、管理しなければならないソフトウェアが減ったのも嬉しいところです。Hinemos 4.0以降では、エージェントアップデート機能を使用することで、エージェントをリモートからバージョンアップすることが可能ですが、残念ながらNTSyslogはその対象に含まれないため、従来はNTSyslogのファイルを手動で差し替える必要がありました。今回のバージョンからは、その手間が省略できることになります。

以上、簡単ですがWindowsイベント監視によるログ監視についてご紹介しました。