syslog-ng Agent for Windows グループポリシーを利用した自動インストール!

syslog-ng Agent for Windows画面

Windowsのイベントログをシスログサーバーに転送するには、Windowsのイベントログをシスログ形式に変換してシスログサーバーに転送するエージェントをインストールする必要があります。

何十台にもおよぶ大量のクライアントに対し、クライアント毎にエージェントをインストールするのは大変手間のかかる作業です。

syslog-ng Store Box(SSB)ライセンスで無料で利用できる、syslog-ng Agent for Windowsは、Active Directoryを構築している場合、グループポリシーを使用し、MSIファイルをドメイン配下のコンピュータに対して配布、インストールすることが可能です。

今回は、グループポリシーを使用して、syslog-ng Agent for WindowsのMSIファイル使用してsyslog-ng Agent for Windowsをドメインホストに自動的にインストールする方法をご紹介します。

syslog-ng Agent for Windowsについては、過去記事「syslog-ng Agent for Windowsのご紹介
また、過去記事「syslog-ng Store Box(SSB) ライセンスで無料で利用できるsyslogエージェント!」もご参照ください。

syslog-ng Agent for Windows 自動インストール手順

    1. ドメインコントローラーにsyslog-ng Agent for Windowsをスタンドアロンモードでインストールします。
    2. Windowsのスタートメニューから、[syslog-ng Agent for Windows]>[Configure syslog-ng Agent for Windows]を選択して、設定画面を開きます。
    3. [Client Group Policy]に移動し、syslog-ng Agent for Windowsの設定を有効にするグループポリシーを選択し、[Destinations]から[Add New Server]をダブルクリックしてイベントログを転送するサーバー、および転送方式などを設定します。(下図では、グループポリシー”syslog-ng_gpp”を選択しています。)
    1. Windowsのスタートメニューから、[管理ツール]>[グループポリシーの管理]([サーバーマネージャー]>[ツール]>[グループポリシーの管理])を選択します。
    2. syslog-ng Agent for Windowsをインストールの対象となるグループポリシーを選択し、右クリックしてコンテキストメニューから[編集]を選択します。
    1. グループポリシー管理エディター画面が表示されるので、[コンピュータの構成]>[ポリシー]>[ソフトウェアの設定]>[ソフトウェアインストール]を選択して、右クリックしてコンテキストメニューから[新規作成]>[パッケージ]を選択します。
    1. [開く]ダイアログボックスで、syslog-ng Agent for Windowsのインストーラーパッケージを指定し、[開く]ボタンをクリックします。

※MSIパッケージへのパスはUNC (Universal Naming Convention)で指定します。[1]

※MSIパッケージへのアクセスがインストールするホストから正しくアクセスできることを確認してください。[2]

    1. ソフトウェアの展開で、[割り当て]にチェックして[OK]をクリックします。
  1. ドメインホストを再起動し、コマンドプロンプトでgpupdateコマンドを実行します。syslog-ng Agent for Windowsアプリケーションは、グループポリシーのアップデート中にその設定を受け取り、ログメッセージの処理を開始します。

 

備考

    • [1]正しいパスが指定されていない場合、以下のエラーが表示されます。
    • [2]クライアントからインストーラーパッケージに正しくアクセスできない場合、クライアントのイベントログ(システム)に以下のようなログが生成されます。
    • 正しくインストールされた場合、以下のようなイベントログが生成されます。

 

SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。

syslog-ng Store Box (SSB)製品ページ:https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB) 製品ラインナップ:https://www.jtc-i.co.jp/product/ssb/ssb_lineup.html
syslog-ng Store Box (SSB)ドキュメントセンター:https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら

こんな記事も読まれています

最新記事

おすすめ記事

  1. 【第3回】Defenderだけでは暗号化を止められない?― 侵害事例でわかる Heimdal NGAVの必要性

  2. 【CheckmkKB】Wi-Fi電波強度の監視とアセスメント活用術

  3. Snare WindowsエージェントとWinSyslogで脅威に備える(4)ファイルアクセスを監視する

製品カテゴリー

NetFlow PRTG sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワークインフラ監視 ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや

その他の情報

ジュピターテクノロジー用語集

コラム・ソリューション記事

TOP