サーバーのイベントログの監視を簡易的に行うため、
イベントログが上がったらメールを配信するよう、
検討した時のメモ。
■対象のサーバーOS
■方法
調べてみたところ、
- NotifEventLog系を使用
- PowerShellやバッチなどを作成・使用
- タスクマネージャーに登録・使用
などの手段がありました。
今回はNotifEventLog系を利用して受信してみます。
(@ITにも情報があったので、使用しても問題ないかと判断)
@IT - NotifEventLogを使ってイベント・ログをトリガーにしてメールを送信する(基本編)
NotifEventLog系は2種類あり、
名前 | 対応OS | 必要な.NET Framework |
NotifEventLog | XP,2003 | 2.0 |
NotifEventLogSecond | Vista,7,2008,2008 R2 | 3.5 |
とのことです。
NotifEventLog系の公式Web - With nothing better to do
使い方は上記@ITの記事を参照。
■2011/8/29 追記
イベントIDについて、「NotifEventLog」マニュアルのp11に記載があります。
2.7. イベントID
イベントIDを指定することができます。まれにWindowsのイベントログのビューアと異なるイベントIDが通知されることがあります。その場合は、NotifEventLogで通知されたイベントIDを指定することでフィルタリング可能です。
そのため、「メモ的な思考的な」ではイベントIDが異なる場合、
カッコ内にNotifEventLogで取得したイベントIDを記載することにします。