Windows 環境でのログモニタリングの有効化

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • Windows 環境でログのモニタリングを有効にするには、関連するポリシーを選択し、特定のチェックパラメーターをポリシーに割り当てます。ログモニタリングが有効になっていて、監視対象のログで指定された文字列が検出されると、システムによってイベントが作成されます。

    始める前に

    必要なロール:agent_client_collector_admin

    手順

    1. 移動先 すべて > Agent Client Collector > 方針.
    2. [Windows ログモニタリング (Windows log monitoring)] ポリシーを選択します。
    3. [チェックインスタンス (Check Instances)] タブで os.windows.check-log を選択し、Windows ログファイルの監視を有効にします。
    4. [チェックパラメーター (Check Parameters)] タブで、次の表に示すように、チェックで監視するログパラメーターを指定します。