リモートデスクトップサーバーの追加
- Log360 Cloudにログインします。
- [設定]→[構成]→[ログソースの構成]→[アプリケーション]に移動します。
- 右パネルで、[一般アプリケーション]タブをクリックし、監視されているアプリケーションの一覧を表示します。
- 新規アプリケーションを追加するため、「一般アプリケーションを追加」をクリックします。
- 「アプリケーションの種類」として[リモートデスクトップ]を選択します。
- 新規デバイスを追加するため、「ログソース」フィールドの[+]アイコンをクリックし一覧を展開します。
- メニューから構成済みのログソースやワークグループ、ドメインデバイスなどを選択します。
メモ
構成済みでないデバイスを手動で追加するには、[手動設定]をクリックし、ログソース詳細を入力します。
デバイスの種類がSyslogの場合、「Syslogデバイスを追加」ボックスにチェックします。
デバイスの種類がWindowsの場合は、「ユーザー名」「パスワード」を入力し、[資格情報を確認する]をクリックします。 - [選択]をクリックし、ログソースを追加します。
- 「エージェントを選択してください」ドロップダウンを使用し、ログの転送を担うエージェントを選択します。
- [追加]をクリックします。
リモートデスクトップの設定
イベントビューアーを開き、「Application and Service Logs」→「Microsoft」→「Windows」→「TerminalServices-Gateway」→「Operational」に移動します。右クリックし[Enable Log]を選択します。これによって対応するゲートウェイ/オペレーションのプロセスの記録が可能になります。このログはイベントビューアーで参照できます。
メモ
リモートデスクトップサーバーが64bitのWindows OSマシン、つまりWindows Vista以上である場合は、以下のレジストリ設定を実行します。
リモートデスクトップサーバーが64bitのWindows OSマシン、つまりWindows Vista以上である場合は、以下のレジストリ設定を実行します。
- レジストリエディター(regedit)を開きます。
- 以下の場所に移動します。
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\ - 新しいキーを作成するため、[log360cloud]上で右クリックし、[new]→[key]とクリックします。キー名として「Microsoft-Windows-TerminalServices-Gateway/Operational」を設定します。
ログタイプが管理タイプに変更されて、これらのログからレポートの検索と作成ができるようになります。
32bitのWindows OSでは、以上の設定は必要ありません。