Windowsデバイスの追加

Windowsデバイスを追加する前に、すべてのWindowsデバイスでWMI、DCOMが有効になっていること、および各モジュールやオブジェクトのログ記録が有効になっていることを確認します。WindowsイベントログをSyslog形式で転送するには、SNAREなどのサードパーティツールが必要です。ドメインを追加したり、ドメインまたはワークグループを更新する方法は、ドメインとアカウントをご参照ください。

Windowsデバイスの追加方法

1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動後、[+ (複数)ホストの追加]をクリックします。
2. [カテゴリの選択]ドロップダウンメニューから対象のドメインを選択します。選択したドメインに存在するWindowsデバイスが自動的に検出されます。
3. 追加したいデバイスのチェックボックスをクリックして、デバイスを選択します。検索ボックスを使用するか、[OUフィルタ]を使用してOUに基づいてフィルタリングすることで、デバイスを簡単に検索できます。
4. [追加]ボタンをクリックして、監視対象のデバイスを追加します。
   

ワークグループの追加方法

1. [設定]タブ → [ログソースの構成] → [デバイスを管理] → [Windowsホスト]タブに移動後、[+ (複数)ホストの追加]をクリックします。
2. [カテゴリの選択]ドロップダウンメニューから対象のワークグループを選択します。
3. 追加したいデバイスのチェックボックスをクリックして、デバイスを選択します。
4. [追加]ボタンをクリックして、監視対象のデバイスを追加します。

1. デバイス名またはIPアドレスを入力します。[Syslogデバイスとして追加]にチェックを入れると、デバイスをSyslogデバイスとして追加できます。
2. 管理者権限を持つユーザーのユーザー名とパスワードを入力します。[資格情報を確認する]をクリックすることで、資格情報の有効性を確認できます。
3. [追加]ボタンをクリックして、監視対象のデバイスを追加します。
   

履歴ログ収集

Windowsデバイスを追加する際、Windowsデバイスが保持する過去のログを収集できます。

1. ホストの追加画面にて、[ホスト]の右側にある履歴ログ収集アイコン（）をクリックします。
2. [直近のログを収集する]を選択後、任意の期間を指定します。
3. [適用]をクリックします。