Configurar Monitoramento de Eventos do Windows
O log de eventos do Windows é gerado pelo sistema operacional Windows para registrar OS eventos relacionados a operações do SO, acesso a arquivos, acesso de usuários e aplicativos em execução nele. Esses logs de eventos podem fornecer insights sobre segurança e desempenho e problemas do aplicativo.
Os tipos de eventos registrados nos logs de Eventos do Windows são amplamente classificados como abaixo:
-
Aplicativo: Erros e eventos relacionados ao aplicativo instalado na instância do Windows.
-
Segurança: Eventos de acesso de arquivo e usuário. Estes são gravados através da auditoria do Windows.
-
Configuração: Eventos relacionados à instalação.
-
Sistema: Registro de eventos relacionados ao sistema do SO Windows e seus componentes.
O Oracle Logging Analytics fornece origens de log definidas pela Oracle que correspondem à classificação de eventos do Windows para poder processar todos os tipos de dados coletados:
-
Windows Application Events
-
Windows Security Events
-
Windows Setup Events
-
Windows System Events
O Oracle Logging Analytics pode coletar todas as entradas históricas do Log de Eventos do Windows e suporta o Windows, bem como outros canais de eventos personalizados.
Fluxo Geral para Coletar Logs de Eventos do Windows
Veja a seguir as tarefas de alto nível para coletar informações de log do seu host:
-
Instale Management Agents em seus hosts do Windows. Consulte Configurar Coleta Contínua de Logs nos Hosts.
-
Crie a entidade do Windows. Consulte Criar uma Entidade para Representar Seu Recurso de Emissão de Log.
- Identifique uma origem de log do conjunto existente de origens, definidas pela Oracle e definidas pelo usuário. Se a origem existente não for adequada ao seu requisito, crie uma origem. Consulte Criar uma Origem de Evento do Windows.
-
Associe as entidades à origem criada anteriormente. Consulte Configurar Nova Associação entre Origem e Entidade.
Após a conclusão da associação, os logs começam a fluir para o Oracle Logging Analytics.
-
Exiba os dados de log no Log Explorer selecionando a origem de Eventos do Windows criada anteriormente. Consulte Filtrar Logs por Atributos de Origem.
Criar uma Origem de Evento do Windows
O Oracle Logging Analytics já fornece várias origens de log definidas pela Oracle para coleta de Eventos do Windows.
O Oracle Logging Analytics já fornece várias origens de log definidas pela Oracle para coleta de syslog. Verifique se você pode usar uma das origens definidas pela Oracle ou pelo usuário disponíveis. Caso contrário, use as seguintes etapas para criar uma nova origem de log:
-
Abra o menu de navegação e clique em Observabilidade e Gerenciamento. Em Logging Analytics, clique em Administração. A página Visão Geral da Administração é aberta.
Os recursos de administração são listados no painel de navegação à esquerda em Recursos. Clique em Origens.
A página Origens é aberta. Clique em Criar Origem.
-
No campo Nome, digite o nome da origem.
Se desejar, adicione uma descrição.
-
Na lista Source Type, selecione Microsoft Windows. Com esta opção, todas as entradas históricas do Log de Eventos do Windows, bem como os registros de canais de eventos personalizados, podem ser coletados.
Esse tipo de origem não exige o campo Parser de Logs. Além disso, o tipo de entidade padrão
Host (Windows)é selecionado automaticamente e não pode ser alterado. -
Especifique um nome de canal de serviço de evento. O nome do canal deve corresponder ao nome do evento do Windows para que o agente possa formar a associação para selecionar logs.
-
Para filtrar os eventos do Windows com IDs de evento específicos, adicione Filtros de Dados. Consulte Usar Filtros de Dados em Origens.
-
Clique em Criar Origem.