Configurazione monitoraggio eventi Windows
Il registro eventi di Windows viene generato dal sistema operativo Windows per registrare gli eventi correlati alle operazioni del sistema operativo, all'accesso ai file, all'accesso utente e alle applicazioni in esecuzione su di esso. Questi log eventi possono fornire informazioni dettagliate su sicurezza, prestazioni e problemi delle applicazioni.
I tipi di eventi registrati nei log degli eventi di Windows sono generalmente classificati come segue:
-
Applicazione: errori ed eventi correlati all'applicazione installata nell'istanza di Windows.
-
Sicurezza: eventi di accesso a file e utenti. Questi vengono registrati tramite l'auditing di Windows.
-
Impostazione: eventi correlati all'installazione.
-
Sistema: record di eventi correlati al sistema operativo Windows e ai relativi componenti.
Oracle Logging Analytics fornisce origini log definite da Oracle che corrispondono alla classificazione degli eventi Windows per poter elaborare tutti i tipi di dati raccolti:
-
Eventi applicazione Windows
-
Eventi di sicurezza Windows
-
Eventi impostazione finestre
-
Eventi di sistema Windows
Oracle Logging Analytics può raccogliere tutte le voci cronologiche del log eventi di Windows e supporta Windows e altri canali di eventi personalizzati.
Flusso complessivo per la raccolta dei log eventi di Windows
Di seguito sono riportati i task di alto livello per la raccolta delle informazioni di log dall'host.
-
Installare i Management Agent negli host Windows. Vedere Impostazione della raccolta dei log continui dagli host.
-
Creare l'entità Windows. Vedere Creare un'entità per rappresentare la risorsa che emette log.
- Identificare un'origine log dal set di origini esistente, sia definito da Oracle che definito dall'utente. Se l'origine esistente non è adatta alle proprie esigenze, creare un'origine. Vedere Creare un'origine evento Windows.
-
Associare le entità all'origine creata in precedenza. Vedere Configura nuova associazione origine-entità.
Una volta completata l'associazione, i log iniziano a fluire in Oracle Logging Analytics.
-
Visualizzare i dati di log in Log Explorer selezionando l'origine dell'evento Windows creata in precedenza. Vedere Filtrare i log per attributi di origine.
Crea un'origine evento Windows
Oracle Logging Analytics fornisce già diverse origini log definite da Oracle per la raccolta di eventi Windows.
Oracle Logging Analytics fornisce già diverse origini log definite da Oracle per la raccolta syslog. Verificare se è possibile utilizzare una delle origini disponibili definite da Oracle o definite dall'utente. In caso contrario, procedere come segue per creare una nuova origine log:
-
Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Logging Analytics, fare clic su Amministrazione. Viene visualizzata la pagina Panoramica dell'amministrazione.
Le risorse di amministrazione sono elencate nel riquadro di navigazione a sinistra in Risorse. Fare clic su Origini.
Viene visualizzata la pagina Origini. Fare clic su Crea origine.
-
Nel campo Nome immettere il nome dell'origine.
Facoltativamente, aggiungere una descrizione.
-
Nell'elenco Tipo di origine, selezionare Microsoft Windows. Con questa opzione è possibile raccogliere tutte le voci cronologiche del log eventi di Windows e i record dei canali eventi personalizzati.
Questo tipo di origine non richiede il campo Parser di log. Inoltre, il tipo di entità predefinito
Host (Windows)viene selezionato automaticamente e non può essere modificato. -
Specificare un nome di canale del servizio eventi. Il nome del canale deve corrispondere al nome dell'evento Windows in modo che l'agente possa formare l'associazione per raccogliere i log.
-
Per filtrare gli eventi di Windows con ID evento specifici, aggiungere i filtri dati. Vedere Usa filtri dati nelle origini.
-
Fare clic su Crea origine.