Windowsで取得可能なイベントログとしてはアプリケーション、セキュリティ、システムの3つのみでしょうか。 ADFSを構築したため、イベントログの「アプリケーションとサービスログ」⇒「ADFS」⇒「Admin」のログを取得したいのですが、取得可能でしょうか。 可能であれば方法も教えて頂きたいです。
よろしくお願いします。
広瀬です
イベントログの画面で、対象のログのプロパティを開き、一番上段にあるフルネームを値、 第1引数に入れればOKです。あとは適時第2引数等でフィルタするなり、適時料理してや れば良いと思います。
「Microsoft-Windows-TerminalServices-LocalSessionManager/Operational」
※上記はアプリとサービスログの中の、Microsoft⇒Windows⇒の更に2階層下です
ADFSのAdminとは違いますが、Win7でもあるRDPログのプロパティだとこんな感じです、 ただ、お使いのZabbixバージョンが解らないので、Ver.2.4でのお話とさせていただきます
※フルネームにスペースやダブルバイト以上のものが含まれる場合は試しておりません ので、適宜その辺はダブルクォートなどで括るなど試行錯誤は必要かもしれません
情報頂き有難う御座います。 無事に検証でき、トリガーでエラーを検知できました。
ちなみにADFSのログは「AD FS/Admin」で設定します。 スペースはありますが、とくにダブルクォートは必要ありませんでした。
アカウント名 NZ299
Zabbix関連
wakaba - 投稿数: 228
広瀬です
イベントログの画面で、対象のログのプロパティを開き、一番上段にあるフルネームを値、
第1引数に入れればOKです。あとは適時第2引数等でフィルタするなり、適時料理してや
れば良いと思います。
「Microsoft-Windows-TerminalServices-LocalSessionManager/Operational」
※上記はアプリとサービスログの中の、Microsoft⇒Windows⇒の更に2階層下です
ADFSのAdminとは違いますが、Win7でもあるRDPログのプロパティだとこんな感じです、
ただ、お使いのZabbixバージョンが解らないので、Ver.2.4でのお話とさせていただきます
※フルネームにスペースやダブルバイト以上のものが含まれる場合は試しておりません
ので、適宜その辺はダブルクォートなどで括るなど試行錯誤は必要かもしれません
NZ299 - 投稿数: 6
情報頂き有難う御座います。
無事に検証でき、トリガーでエラーを検知できました。
ちなみにADFSのログは「AD FS/Admin」で設定します。
スペースはありますが、とくにダブルクォートは必要ありませんでした。