サーバーのイベントログをメールで受信する(NotifEventLog系)

サーバーのイベントログの監視を簡易的に行うため、
イベントログが上がったらメールを配信するよう、
検討した時のメモ。


■対象のサーバーOS


■方法
調べてみたところ、

  • NotifEventLog系を使用
  • PowerShellやバッチなどを作成・使用
  • タスクマネージャーに登録・使用

などの手段がありました。


今回はNotifEventLog系を利用して受信してみます。
(@ITにも情報があったので、使用しても問題ないかと判断)
@IT - NotifEventLogを使ってイベント・ログをトリガーにしてメールを送信する(基本編)


NotifEventLog系は2種類あり、

名前 対応OS 必要な.NET Framework
NotifEventLog XP,2003 2.0
NotifEventLogSecond Vista,7,2008,2008 R2 3.5

とのことです。
NotifEventLog系の公式Web - With nothing better to do


使い方は上記@ITの記事を参照。


■2011/8/29 追記
イベントIDについて、「NotifEventLog」マニュアルのp11に記載があります。

2.7. イベントID
イベントIDを指定することができます。まれにWindowsのイベントログのビューアと異なるイベントIDが通知されることがあります。その場合は、NotifEventLogで通知されたイベントIDを指定することでフィルタリング可能です。

そのため、「メモ的な思考的な」ではイベントIDが異なる場合、
カッコ内にNotifEventLogで取得したイベントIDを記載することにします。