質問
いつもお世話になっております。
現在、WindowServer2003/2008混在環境(5台)で 毎月イベントログをチェックし、問題のあるエラー/警告のみ、 レポーティングするような運用を考えています。
最初、やり方として考えたのは、 2003のevt形式で出力し、LogParserで必要な項目だけを CSV形式で吐き出す方法を考えましたが、 2008だとevtx形式となっており、それがうまくいきません。。。 色々と試しましたが、evtx⇒evt形式へ変換できなかったですし。。。
例えば、既知のエラー/警告ログをホワイトリスト形式で除いて、 それ以外のログをCSV抽出できる方法などないでしょうか?
ログのボリュームも多いので、なるべく自動化したいです。。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
いつもお世話になっております。
現在、WindowServer2003/2008混在環境(5台)で
毎月イベントログをチェックし、問題のあるエラー/警告のみ、
レポーティングするような運用を考えています。
最初、やり方として考えたのは、
2003のevt形式で出力し、LogParserで必要な項目だけを
CSV形式で吐き出す方法を考えましたが、
2008だとevtx形式となっており、それがうまくいきません。。。
色々と試しましたが、evtx⇒evt形式へ変換できなかったですし。。。
例えば、既知のエラー/警告ログをホワイトリスト形式で除いて、
それ以外のログをCSV抽出できる方法などないでしょうか?
ログのボリュームも多いので、なるべく自動化したいです。。