[Hinemos]サービス・イベントログ監視機能
- Hinemosでサービス・イベントログ監視をする方法について教えてください。
- イベントログに指定した障害を検出する監視設定の方法や、Windowsのサービスの生死確認を検出する監視設定の方法を教えてください。
- 公式のマニュアルでは設定方法がわからず、参考資料を教えていただけないでしょうか?
- ベストアンサー
[Hinemos]サービス・イベントログ監視機能
こんにちは、お世話になります。7 この度サーバーの管理ソフト「Hinemos」を試験運用しているのですが、 以下の設定方法が分からず困っております。 監視対象のサーバ(Windows 2008 R2) (1)イベントログに指定したレベルの障害を検出する。 ”監視設定”にて”システムログ監視”を作成し、検出キーワードに .*down*. などを入れた状態でLANを抜くなどして警告を出してみているのですが、監視[イベント]画面には何も表示されませんでした。 (2)Windowsのサービスの生死確認を検出する。 ”監視設定”にて”Windows サービス監査”を作成し、監視キーワードを幾つか設定してみたのですが、 監視[イベント]画面には「Unknown error .facilityId = "監視対象のfacilityId名"」と表示されてしまいます。 上記二点の設定方法を教えていただきたいですが、何か設定方法などが記載されたHPなどがありましたら教えていただけませんでしょうか? 参考資料としては公式のマニュアルを見ております。
- Non201010
- お礼率67% (35/52)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> Hinemosエージェントをインストールしているか > ⇒イベントログの監視にはエージェントが必須だったのですか・・・。 > マニュアルに明記されていなかったので不要なのだと勘違いしておりました。 > 一度エージェントを入れてみてテストを行ってみます。 はい、試してみてください。 ちなみにマニュアルには書いてありますよ。 ユーザマニュアル 表 1-1 利用可能な機能(プラットフォーム別) > ⇒管理者ガイドに記載されている設定は行っております。 > ただ、疎通確認の項目で”サーバーにアクセスできません”とエラーが出ておりました。 > ※確認の際に使用したユーザーは管理者権限を持ったユーザー名とPASSを入力しました。 疎通確認ができないのであれば、当然Windowsサービス監視もできません。 疎通確認ができるよう、WinRMの設定等を見直してはいかがでしょう。
その他の回答 (1)
- moomin-dani
- ベストアンサー率100% (1/1)
> (1)イベントログに指定したレベルの障害を検出する。 システムログ監視は監視対象サーバ上で出力されたOSのログを監視する機能です。 Windowsの場合はWindowsイベントログを監視することになります。 下記を確認してみてください。 ・監視したいWindowsイベントがWindowsイベントビューアで確認できるか - LANを抜いたときにWindowsイベントが出力されたかどうか ・Hinemosエージェントをインストールしているか - Windowsに対するシステムログ監視には Hinemosエージェントのインストール時に同時インストールされるNTSyslogが必要です。 ・NTSyslogが起動しているか - Windowsのサービス一覧からNTSyslogが「開始」の状態になっているか ・対象のノードが正しく認識されているか - システムログ監視設定の対象を「未登録ノード」と設定した場合、 監視[イベント]ビューに表示されるか > (2)Windowsのサービスの生死確認を検出する。 下記を確認してみてください。 ・管理者ガイドに記載のWinRMに関する設定は完了しているか P.S. Hinemosはオープンソース・ソフトウェアとしてSourceForge(参考URL)で公開されています。 Hinemosについて質問するなら、SourceForgeのフォーラムやメーリングリストをおすすめします。
関連するQ&A
- イベントログが壊れました。
WIN2000サーバーのイベントログ(システムログ)が壊れていました。 どうしてもこの中身が見たいので、 *.evtで書き出したのですが、やはり壊れていってきれいに読めません。 ただし、メモ帳であけると、何らかの文字は確認できるのでデータが入っていることは間違いないです。 壊れた*.evtファイルの復元方法を教えてください。 なお、エラー文は、「システムログが壊れています」です。
- 締切済み
- Windows NT・2000
- イベントログを表示させないようにできますか?
Windows2000サーバーで、既知の問題なさそうなイベントを表示させないようにする方法はあるでしょうか? またイベントログの内容を自動でメールで送信することはできるでしょうか?
- ベストアンサー
- Windows系OS
- イベントログに関して
windows2003serverのイベントログの監査で 1つのイベントでどの位ログ件数が発生するのか大体でいいのですが わかりませんでしょうか。 例えばファイルを開いて閉じただけとか それにより1週間でどのくらいのログがたまるのかを知りたいです。 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- MYSQLサービス停止時にWindowsイベントログにエラーが書き込まれてしまいます。
MYSQL(Windows)の起動・停止について Windows2003ServerでのMYSQL利用について質問が有ります。 MYSQL4.0.25を利用しています。 毎晩サーバの再起動を実施しています。 再起動前にコマンドプロンプトにて… "net stop apache" "net stop mysql" とサービスを停止した後にサーバの再起動をかけています。 "net stop mysql"を実施したタイミングで、Windowsの イベントログ(アプリケーション)に、以下のエラーが登録されます。 ((1)⇒(2)の順番で登録されます) (1)イベントID:100 ソース :mysql 種類 :エラー メッセージ:MySql:Normal shutdown (2)イベントID:100 ソース :mysql 種類 :エラー メッセージ:MySql:Shutdown Complete MYSQLはサービスを停止するたびにこのようなイベントログが記録されてしまうものなのでしょうか? MYSQLの設定を変えることによりイベントログに記録されないように するようなことは可能でしょうか? 色々と調べてみたのですが、明解な回答を得ることができませんでした。また初歩的な質問で大変恐縮ですが、よろしくお願いいたします。
- ベストアンサー
- MySQL
- Windowsイベントログ書き込みでポップアップ
Windows2012R2で、あるソースからのイベントが来たら、画面にポップアップ表示で知らせる設定をしたいのですが、イベントログ監視ツールには複雑な設定や、メール通知などばかりで良いツールが見つかりません。ひょっとしてOS標準の機能でできたりするのではと思いますが、どなたかご教授いただけないでしょうか。
- ベストアンサー
- Windows系OS
- イベントログのメッセージをポップアップで出したい
windows server2012r2で、 イベントログにてエラーが発生した際に、内容をメッセージボックスを出したいのですがどうすればよいでしょうか。 タスクスケジューラで、 イベント発生時にmsgboxのバッチを起動する形で、引数にイベントログの内容を入れることで実現しようとしたのですが、タスクスケジューラの引数にイベントログの内容を渡す方法はわからず… 何かよい案があれば教えてください。
- 締切済み
- Windows系OS
- サービス監視&再起動
皆さんこんばんは。 Windowsサーバ上でサービスを監視し、サービス停止時に再起動を行うようなツールやWindowsの設定はありますでしょうか? フリーのソフトだといくつかあるようですが、標準で特定のサービスを監視し、何らかの理由で落ちていたら再起動するという仕組みはありませんでしょうか? そういった仕組みがWindowsに存在しないのであれば、簡単に自作のツールができませんでしょうか? ちなみにですが、中・大規模な運用監視ソフトでよく使われるものもご存知でしたら教えてください。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- MRTG監視について
Redhat8にMRTGをインストールし、WindowsNT,2000Serverの監視をしています。 トラフィックやメモリなどは監視設定済みなのですが、追加で、自作システムのログも監視対象に加えたいと考えています。 WindowsNT,2000上のログの値を監視サーバへSNMP RESPONSEで返せるようにし、 MRTGで監視できるようにしたいのですが、この場合の実現方法を教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- 富士通製SystemwalkerCentricManager監視設定
富士通製SystemwalkerCentricManager監視設定 本来は運用監視サーバはWindowsSever2003ですが、テストとして、自分のPC[WindowsXPProfessional]に運用監視サーバをインストールし、WindowsSever2003のクライアントのイベント監視を行おうと考えています。 ノードの検出、ポリシー配布、クライアント側の通信設定を設定しただけですが、クライアントから何も通知されません。 サーバーをシャットダウンした場合のみ、ネットワークが利用できない旨の通知がされます。 イベントビューアに表示されるエラー項目等を通知させるためには何か設定が足りないのでしょうか? マニュアルにはデフォルトのポリシーを配布すれば、ある程度イベントが通知されそうな記述があったのですが… テンプレートがどうのこうのなど書いてありましたが、よくわかりません… あと、運用監視サーバ側に、 「SY:LSASRV: Warning: 40960:SPNEGO (Negotiator) :サーバー cifs/server01 に対するダウングレード アタックの試みを 検出しました。認証プロトコル Kerberos からのエラー コードは "現在、ログオン要求を処理できるログオン サーバーはありません。 (0xc000005e)" でした。 」 「SY:LSASRV: Warning: 40961:SPNEGO (Negotiator) :サーバー cifs/server01 とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。 」 というエラーがあるのですが関係ありますでしょうか? 環境:Windows版 Systemwalker CentricManager StandardEdition V13.3.1 よろしくお願いします。
- ベストアンサー
- その他(業務ソフトウェア)
- イベントログの読込監査について
サーバにあるファイルを監査対応に設定しており監査にEveryOneを追加して対応にしております。 通常にファイルを読み込んだ時にイベントログに記録されるのは良いのですが、フォルダを開いただけでそのフォルダにあるファイルの読込記録がイベントログに記録されます。またフォルダにあるファイルの一覧からマウスのアイコンを合わせてファイルサイズを確認しただけで、イベントログの成功の監査に読込の記録されます。 この様に不要のイベントログが記録されない様にしたいのですが、方法がありますでしょうか? サーバのOSは、WindowsServer2003 ローカルPCのOSは、WindowsVistaです。
- 締切済み
- ネットワーク
お礼
ご回答ありがとうございました。 > (1)イベントログに指定したレベルの障害を検出する。 LANを抜いたときにWindowsイベントが出力されたかどうか ⇒イベントログに出力されておりました。 Hinemosエージェントをインストールしているか ⇒イベントログの監視にはエージェントが必須だったのですか・・・。 マニュアルに明記されていなかったので不要なのだと勘違いしておりました。 一度エージェントを入れてみてテストを行ってみます。 > (2)Windowsのサービスの生死確認を検出する。 ⇒管理者ガイドに記載されている設定は行っております。 ただ、疎通確認の項目で”サーバーにアクセスできません”とエラーが出ておりました。 ※確認の際に使用したユーザーは管理者権限を持ったユーザー名とPASSを入力しました。 >参考URL:http://sourceforge.jp/projects/hinemos/ ⇒こちらの記事も目を通してみます。 ありがとうございました。