Windowsイベントログの管理
みなさん、Windowsイベントログの管理はどのようにしていますか?
例えば… PCがどのような状態にあるのか? ユーザーによりどのような操作が行われているのか? また、重要なファイルへのアクセス違反などがされていないか? 等々
イベントログを監視することで、PCの異常だけでなく、不正なアクセスの検知につながる情報を得ることもできます。そして、それらはセキュアなシステム運用する上で役立つものとなります。
👉「Windowsサーバー管理者が特に注目したいイベントログ」につきましては「疑わしい」Windowsイベントログを抽出して、イベントログを活用する をご覧ください。
イベントログは、OSに標準搭載された『イベントビューア』で確認することができますが、重要な、迅速に対処すべきイベントのログを即座に検知し、アラートを出力させるには PowerShell が必要となり、手間がかかります。
ですが、イベントログの収集・管理ソフト『EventReporter』を使用すれば、エラーや重大レベルの重要なログのフィルタリングも、不要なログの除外も、メール通知も、Syslog 転送も すべて簡単な設定で実現できます!
EventReporter の主な機能
…カッコ内は設定を行うメニュー名です
- ログファイル出力(ファイルログ /アクション)
- Syslog 転送(Syslog 転送 /アクション)
- メールによるアラート(メール送信 /アクション)
- データベースへ出力(ODBCデータベース /アクション)
- 処理対象の絞り込み(フィルタ)
- ログの除外(フィルタ + 破棄/アクション)
その他の機能
- 出力・転送メッセージのカスタマイズ(SEIM、ログサーバーへの転送時にも役立ちます)
- 文字コード変換 (UTF8, SHIFT_JIS, JIS, EUC_JP)
- SETP転送(Syslogサーバー『WinSyslog』での集中管理に役立ちます *)
* 詳しくは、「WinSyslog Ver.14.3リリース!EventReporterとの連携でWindowsイベントログ監視が便利に!」をご参照ください
製品ガイド (PDF)
その他の機能や設定例など、詳しくは製品ガイドをご参照ください。
評価版ダウンロード
EventReporter には、無料評価版のご用意があります。
インストール後30日間はすべての機能を利用できますので、ぜひお試しください!
お問い合わせ
購入前の EventReporter についてのお問合せやお見積りの依頼は、以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。
FAQページ もありますので、よろしければご活用ください。
