フォーラム一覧 - トピック一覧 GroundWork Monitor 一般 Nagios EventLog agent for Windows について | 投稿するにはまず登録を |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | トピック |
---|---|
makita | 投稿日時: 2008-9-3 18:12 |
新米 登録日: 2008-8-29 居住地: 投稿: 3 |
Nagios EventLog agent for Windows について Windowsサーバーのイベントログ監視を行いたいと思っています。
日本語版のNTSyslogを使えば、何とかなりそうだとは思うのですが、自作するのも結構大変そうなんで、調べていたら、 Nagios EventLog agent for Windows というのを発見しました。 どなたか、このプログラムをインストールした方は、いらっしゃらないでしょうか? 自分で、やってみればいいのですが、もし何か情報があればご教示願いたいと思いまして。 |
hiro | 投稿日時: 2008-9-4 13:48 |
一人前 登録日: 2008-6-5 居住地: 投稿: 75 |
Re: Nagios EventLog agent for Windows について NagiosのEventLog agent for Windowsの使用経験はありませんので...LOG監視についての雑音として読び飛ばしていただければと思います。
NTSyslogとNagios EventLog agent for Windowsは動きが若干異なるようです。 NTSyslogはイベントログのメッセージをフィルタしないで、UNIX系のSyslogの構造に投げます。ですのでログ監視(内容チェックでアラートを上げること)自体は、その先の機構(syslog-ngやswatchが一般的でしょうか)でやることになります この、NTSyslogは文字コードを内部でちゃんと変換してくれるので、受け側のコードに合わせられれば、ログ監視の設定作業自体は通常のsyslog-ngやswatchで行うものと同じでいけると思います。 Nagiosの EventLog agent for Windowsは、Windowsサーバ内で稼動するエージェントの中でメッセージチェックを行って、一致したメッセージを検出した場合のみにNagiosのNSCAに投げるという、監視エージェントです(Windows内でswatchでログ監視してるような動きですね)。Nagios/GroundWork監視サーバ側では、エージェントからアラートを受けるだけなので、特に何もしなくてすみそうです。ただしエージェント内のフィルタでの比較文字列のコードや、NSCAへの送信コードなどを気にする必要は出てくると思います。 どちらでもログ監視は出来ると思いますが、ログ監視の対象や 使用目的、システム管理の方針で使い分けた方がよさそうです。 なお、この他に、どこかで SNARE(Snare Agent for Windows)が使われているという話を聴いたことがあります。 これは、NTSyslogと同じような動きをしますので、Nagios/GroundWork監視サーバ側でのsyslog-ng設定などが必要になります。 なお、ここあたりは Nagiosのフォーラムの方が詳しいと思いますので、そちらも当たってみたらどうでしょう? |
makita | 投稿日時: 2008-9-5 8:58 |
新米 登録日: 2008-8-29 居住地: 投稿: 3 |
Re: Nagios EventLog agent for Windows について 詳しい説明、ありがとうございます。
やりたいのは、Windows上のアプリケーションが開始・終了時に投げたイベントログを拾うことです。 Nagiosのフォーラムもあたってみます。 |
makita | 投稿日時: 2008-9-22 11:57 |
新米 登録日: 2008-8-29 居住地: 投稿: 3 |
Re: Nagios EventLog agent for Windows について 自己解決しました。
C#のプログラムを一本書いてイベントを拾うようにしました。 eventtriggersで、登録。 イベント発生 → バッチ実行(内部でこのプログラム呼び出し) → send_NSCA といった感じです。 ありがとうございました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
投稿するにはまず登録を | |