新規記事の投稿を行うことで、非表示にすることが可能です。
2015年12月03日
LogStorage(Windowsイベントログ取り込み)
前回のApache取り込みと同様、
Windowsのイベントログ(System、Application、Security)をLogStorageの意味付けを
したうえで、取り込んでみる。
(やってみたこと)
・イベントログをLogStorageに取り込みやすいよう
(意味づけの設定を簡単にするため)に、シンプルなログフォーマットに変換し、
変換後のフォーマットする。
・その後、検索条件や集計条件の設定を行う。
・FTPの取り込み設定を行い、FTPでフォーマット変換したファイルを転送。
(EventLogCorrecotorを利用すればこれらの意味付けが簡便にできるようだが、
今回は、自力でやってみる)
・設定した検索条件での集計条件での検索・集計を行う。
イベントログは、こんな感じで、フォーマット変換する。
・変換後
イベントログは、ログメッセージ中に改行が含まれるので、
これらを空白に置換したうえで、フォーマット変換させる。
・手習いで、作成したフォーマット変換スクリプト(Powershell)
https://github.com/shi4669/LogStorage/blob/master/EventlogConv.ps1
検証が目的なので、やり方は問わずで、Try & Errorしてやってみたこと。
なお、試行錯誤でやったので、手順ではなく、最終的に動いた状態の設定の記載。
@ Windowsイベントログ取込定義
https://drive.google.com/file/d/0B2yjG8delT8WTHFrdXE3Zk5CS0E/view?usp=sharing
Windowsのイベントログ(System、Application、Security)をLogStorageの意味付けを
したうえで、取り込んでみる。
(やってみたこと)
・イベントログをLogStorageに取り込みやすいよう
(意味づけの設定を簡単にするため)に、シンプルなログフォーマットに変換し、
変換後のフォーマットする。
・その後、検索条件や集計条件の設定を行う。
・FTPの取り込み設定を行い、FTPでフォーマット変換したファイルを転送。
(EventLogCorrecotorを利用すればこれらの意味付けが簡便にできるようだが、
今回は、自力でやってみる)
・設定した検索条件での集計条件での検索・集計を行う。
イベントログは、こんな感じで、フォーマット変換する。
・変換後
2015/11/14 03:41:33,idea-PC,System,4001,Microsoft-Windows-WLAN-AutoConfig,Information,WLAN AutoConfig サービスは正常に停止しました。 (改行)
イベントログは、ログメッセージ中に改行が含まれるので、
これらを空白に置換したうえで、フォーマット変換させる。
・手習いで、作成したフォーマット変換スクリプト(Powershell)
https://github.com/shi4669/LogStorage/blob/master/EventlogConv.ps1
検証が目的なので、やり方は問わずで、Try & Errorしてやってみたこと。
なお、試行錯誤でやったので、手順ではなく、最終的に動いた状態の設定の記載。
@ Windowsイベントログ取込定義
https://drive.google.com/file/d/0B2yjG8delT8WTHFrdXE3Zk5CS0E/view?usp=sharing
タグ:BigData
