Configurar Monitoramento de Eventos do Windows
O log de eventos do Windows é gerado pelo sistema operacional Windows para registrar OS eventos relacionados às operações do sistema operacional, acesso a arquivos, acesso do usuário e aplicativos em execução nele. Esses logs de eventos podem fornecer insights sobre segurança e desempenho e problemas do aplicativo.
Os tipos de eventos registrados nos logs de eventos do Windows são amplamente classificados como abaixo:
-
Aplicativo: Erros e eventos relacionados ao aplicativo instalado na instância do Windows.
-
Segurança: Eventos de acesso de usuário e arquivo. Estes são gravados através de auditoria do Windows.
-
Configuração: Eventos relacionados à instalação.
-
Sistema: Registro de eventos relacionados ao sistema operacional Windows e seus componentes.
O Oracle Log Analytics fornece origens de log definidas pela Oracle para corresponder à classificação de eventos do Windows a fim de poder processar todos os tipos de dados coletados:
-
Windows Application Events
-
Windows Security Events
-
Windows Setup Events
-
Windows System Events
O Oracle Log Analytics pode coletar todas as entradas históricas do Log de Eventos do Windows e suporta o Windows, bem como outros canais de eventos personalizados.
Fluxo Geral para Coleta de Logs de Eventos do Windows
Estas são as tarefas de alto nível para coletar informações de log do seu host:
-
Instale Management Agents em seus hosts do Windows. Consulte Configurar Coleta Contínua de Logs Usando o Management Agent.
-
Crie a entidade Windows. Consulte Criar uma Entidade para Representar Seu Recurso de Emissão de Log.
- Identifique uma origem de log do conjunto existente de origens, definidas pela Oracle e definidas pelo usuário. Se a origem existente não for adequada à sua necessidade, crie uma origem. Consulte Criar uma Origem de Evento do Windows.
-
Associe as entidades à origem que você criou anteriormente. Consulte Configurar Nova Associação entre Origem e Entidade.
Após a conclusão da associação, os logs começam a fluir para o Oracle Log Analytics.
-
Exiba os dados de log no Log Explorer selecionando a origem de Eventos do Windows criada anteriormente. Consulte Filtrar Logs por Atributos de Origem.
Criar uma Origem de Evento do Windows
O Oracle Log Analytics já fornece várias origens de log definidas pela Oracle para a coleta de Eventos do Windows.
O Oracle Log Analytics já fornece várias origens de log definidas pela Oracle para coleta de syslog. Verifique se você pode usar uma das origens disponíveis definidas pela Oracle ou pelo usuário. Caso contrário, use as seguintes etapas para criar uma nova origem de log:
-
Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Log Analytics, clique em Administração.
Os recursos administrativos são listados no painel esquerdo de navegação em Administração. Clique em Origens.
A página Origens é aberta. Clique em Criar Origem.
-
No campo Nome, digite o nome da origem.
Se desejar, adicione uma descrição.
-
Na lista Tipo de Origem, selecione Microsoft Windows. Com essa opção, todas as entradas históricas do Log de Eventos do Windows, bem como registros de canais de eventos personalizados, podem ser coletados.
Esse tipo de origem não exige o campo Parser de Logs. Além disso, o tipo de entidade padrão
Host (Windows)é selecionado automaticamente e não pode ser alterado. -
Especifique um nome do canal do serviço do evento. O nome do canal deve corresponder ao nome do evento do Windows para que o agente possa formar a associação para selecionar logs.
-
Para filtrar os eventos do Windows com IDs de evento específicos, adicione Filtros de Dados. Consulte Usar Filtros de Dados em Origens.
-
Clique em Criar Origem.