Elevate コミュニティ カンファレンスで LogicMonitor ユーザー仲間に加わり、弊社の最新製品イノベーションを実際に体験してください。

今すぐ登録

ソリューション

MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

ソリューションの概要

その他

当社のブログ、ガイド、ケーススタディ、電子書籍、その他の実用的な洞察を活用して、IT 監視と観測性を強化してください。

リソースを表示

会社概要

LogicMonitor と私たちのチームについて知りましょう。

会社概要

ドキュメント

ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

リソースを表示

Windows イベント ログのログソース構成

最終更新日: 01 年 2025 月 XNUMX 日

LogSource は、合理化されたログ データの収集、転送、解析を提供する LogicModule です。LM ログを有効にしてログの取り込みを構成するプロセスを簡素化する定義済みのテンプレートが含まれています。LogSource を使用すると、収集するログ、そのソース、解析のキー フィールドを指定でき、一般的なログ ソースが幅広く含まれています。

LogSource は、システム リソースの必要量が少ないため、ログを収集するための推奨される方法です。 

以下では、WindowsイベントログタイプのLogSourceに固有の設定の詳細について説明します。LogSourceの追加方法に関する一般的な情報については、 ログソースの構成.

除外フィルター

LogSource を構成するときに、次の除外フィルター パラメータを使用してログ収集をフィルターできます。これらのパラメータを使用すると、不要なデータを削除し、環境のパフォーマンスを向上させることができます。 

Attributes比較演算子値の例説明
レベルEqual、MoreUrgentThan。「エラー」、「警告」、「情報」、「セキュリティ監査成功」、「セキュリティ監査失敗」
ログ名イコール、イン。「システム|アプリケーション|キー管理サービス|Internet Explorer|Windows PowerShell」「In」と「NotIn」には、カンマまたはパイプで区切られた複数の値を含めることができます。
メッセージEqual、NotEqual、Contain、NotContain、RegexMatch、RegexNotMatch、Exist、NotExist。この  「存在する」または「存在しない」を選択すると、フィールドは無効になります。
ソース名Equal、NotEqual、Contain、NotContain、RegexMatch、RegexNotMatch、Exist、NotExist。この  「存在する」または「存在しない」を選択すると、フィールドは無効になります。
イベント IDEqual、In、NotIn、RegexNotMatch。「In」と「NotIn」には、カンマまたはパイプで区切られた複数の値を含めることができます。

ご注意: LogSource は Microsoft がリストしたイベント タイプのみをサポートしているため、重大度レベル「Critical」はサポートされていません。詳細については、 イベントの種類.

フィルタを含める

LogSource を構成するときに、Include Filter パラメータを追加して、アプリケーションなどの特定の種類のリソースを含めることができます。フィルタ条件に一致するデータは、ログ取り込みプロセスに転送されます。

Attributes比較演算子値の例説明
レベルEqual、MoreUrgentThan。「エラー」、「警告」、「情報」、「セキュリティ監査成功」、「セキュリティ監査失敗」
ログ名イコール、イン。「システム|アプリケーション|キー管理サービス|Internet Explorer|Windows PowerShell」「In」には、カンマまたはパイプで区切られた複数の値を含めることができます。
メッセージEqual、NotEqual、Contain、NotContain、RegexMatch、RegexNotMatch、Exist、NotExist。この  「存在する」または「存在しない」を選択すると、フィールドは無効になります。
ソース名Equal、NotEqual、Contain、NotContain、RegexMatch、RegexNotMatch、Exist、NotExist。この  「存在する」または「存在しない」を選択すると、フィールドは無効になります。
イベント IDEqual、In、NotIn、RegexNotMatch。「In」と「NotIn」には、カンマまたはパイプで区切られた複数の値を含めることができます。

ご注意: LogSource は Microsoft がリストしたイベント タイプのみをサポートしているため、重大度レベル「Critical」はサポートされていません。詳細については、 イベントの種類.

ログフィールド

ログフィールド (タグ) を構成して、ログとともに追加のメタデータを送信できます。

方法主な例値の例説明
静的"お客様"「顧客_XYZ」
ダイナミック(REGEX)"ホスト"「ホスト=*」クエリはメッセージ フィールドで実行されます。
LM プロパティ(トークン)"端末"「##system.deviceId##」LogicMonitor の既存のデバイス プロパティから抽出された DeviceID。
Windows イベント属性イベント ID、レベル、ログ名、ソース名。
動的グループ正規表現「スキーム、ログイン」「(https*):\/\/([]az]+)」クエリはメッセージ フィールドで実行され、正規表現から最初のグループ値を取得します。動的グループ正規表現のキーはコンマ区切りのリストとして追加でき、値は同じ数のグループから読み取られます。
この表に示されているキーと値の例では、正規表現はキーと値のメタデータ、つまり Scheme と Login を生成します。たとえば、
URL: https://admin:[メール保護]/lm/apps/agent/mfsagent:e1?ステータス=アップ
スキーム: https
ログイン: admin (メッセージから抽出したユーザー名)

注意: ログ フィールドの動的グループ正規表現メソッドは、EA Collector 36.100 以降のバージョンで使用できます。

リソースマッピング

LogSource を構成するときに、LM ログ プロパティを関連する監視対象リソースと一致させるようにリソース マッピングを構成して、正確なデータ収集を確保できます。これらのマッピングを使用すると、手動セットアップが削減され、ログに一貫したラベルとフィールドが適用されます。

方法主な例値の例説明
静的"顧客ID""1234"テキスト フィールド、任意の値。
動的 (正規表現)「システム.サービス名」「サービス=*」クエリはメッセージ フィールドで実行されます。
LM プロパティ(トークン)「##system.deviceId##」LogicMonitor の既存のデバイス プロパティから抽出された DeviceID。

ご注意: キーと値のパラメータは必須項目です。

Windows イベント ログ LogSource を構成するための要件

Windows イベント ログ用に LogSource を構成するには、次のものが必要です。

  • LMコレクター — WindowsイベントログはLMコレクターを使用します。詳細については、 LogicMonitorコレクターについて.
  • Windows イベント チャネルを定義する — LogSource を使用するには、ログをソースに基づいて分類できるように Windows イベント チャネルを定義する必要があります。 

Windows イベント ログ ログソースの構成

  1. LogicMonitor のナビゲーション メニューで、 モジュール.
  2. 新しいLogSourceを追加するか、既存のLogSourceを編集します。 マイ モジュール ツールボックス。 詳細については、を参照してください。 カスタム モジュールの作成モジュール管理.
  3.  インフォ タブで、次の操作を行います。
    1.  お名前 フィールドに「Windows_Events」と入力します。
    2.  説明 フィールドに、「監視対象の Windows リソースからの Windows イベント ログのデータ収集」と入力します。
    3.  種類 フィールド、選択 LM ログ: Windows イベント ログ.
    4.  グループ フィールド、選択 Windowsイベントログ.
  4. 現在地に最も近い に適用されます タブをクリックして適切な に適用されます 関連するデバイスに適用するための式。
    たとえば、system.deviceId == “13581” || system.deviceId == “1894”
  5. 現在地に最も近い フィルターを含める タブには何も表示されないことに注意してください。
  6. 選択する フィルターを追加 次の属性を追加します。
属性比較演算子
ログ名Inシステム|アプリケーション

推奨事項: セキュリティ監査成功ログ レベルは、トラブルシューティングの価値がほとんどない大量のデータを生成するため、除外します。

  1. 現在地に最も近い ログフィールド タブには何も表示されないことに注意してください。
  2. 選択する ログフィールドの追加 次のメソッドが自動入力されていることを確認します。
方法キー
属性レベルレベル
属性ソースソース名
属性イベントIDイベント ID
属性チャネルログ名
  1. 現在地に最も近い リソースマッピング タブには何も表示されないことに注意してください。
  2. 選択する リソースマッピングの追加 次のメソッドを追加します。
方法キー
Nextsystem.deviceId##システム.デバイスID##
  1. 選択する Save.
記事上で

トライアルを開始する

LogicMonitorプラットフォームへのフルアクセスが可能。
デバイス数に制限はありません。