Syslogアプリケーションの追加

Syslogアプリケーションを設定する必要がある状況

あるWindowsデバイスからWindowsイベントログを収集しており、当該WindowsデバイスからSyslogも転送される場合、EventLog Analyzerサーバーは、1つのログソースのみ収集する仕様を維持するために、転送されるSyslogを受信しません。WindowsデバイスからSyslogも受信したい場合は、デバイスをSyslogアプリケーションとして追加する必要があります。

Syslogアプリケーションの追加手順

1. [設定]タブ → [ログソースの構成] → [アプリケーション]に移動します。
2. [一般アプリケーション]タブへ移動し、[+一般アプリケーションを追加]をクリックします。
3. [ログソースタイプ]として、[Syslogアプリケーション]を選択します。
4. [+]アイコンをクリックしてリストを展開し、デバイスを選択します。
   
5. ドロップダウンメニューを使用すると、設定済みデバイス、ワークグループデバイス、ドメインデバイスなどを追加できます。
   
6. 新規デバイスを手動で追加する場合は、[手動設定]をクリックして[ログソース]を入力します。
   
7. [選択]をクリックし、[追加]をクリックします。

検索タブ

[検索]タブに移動します。ドロップダウンメニューをクリックして[Syslogアプリケーション]を選択すると、Syslogアプリケーションのログを検索できます。

Syslogアプリケーションログから特定の情報を抽出したい場合は、ログからカスタム/新規フィールドを抽出または作成します。詳細は、こちらのページをご参照ください。