Получение событий журнала windows

Журнал Событий Windows предназначен для предоставления детальной информации о функционировании ОС Windows и приложениях, запускаемых под ней.

Сообщения журнала событий Windows следует конвертировать в SNMP-ловушки для получения AggreGate Network Manager. Информацию о получении и обработке ловушек см. в разделе ловушки SNMP.

Этот раздел содержит инструкции по настройке ПК с Windows для отправки SNMP-ловушек, когда добавляются определенные сообщения в Журнале Событий Windows.

Следует правильно установить и настроить SNMP-агент, чтобы отправлять ловушки в хоста AggreGate, на котором запущен сервер. См. Установка SNMP на системах Windows (и в частности, Этапы настройки SNMP-ловушек).

Определение и экспортирование отображений событий

Утилита Майкрософт evntwin используется для выборки событий и подготовки необходимых данных. Она предоставляет графический интерфейс для выбора, настройки и экспортирования сообщений журнала событий для перевода их в SNMP-ловушки:

  • Запустите утилиту evntwin из меню, выбрав элемент Запустить или из командного окна.
  • Появится окно Переводчик События в Ловушку.
  • Выберите опцию Пользовательская настройка под группой Тип конфигурации.
  • Кликните мышкой Редактировать. Должен появится список Источники событий.
  • Выберите события, которые необходимо перевести в ловушки (кнопку Поиск можно использовать для поиска в списке) и кликните Добавить.
  • Должно появится окно Свойства. Условия создания ловушек можно модифицировать здесь.
  • Повторите этапы 5-6 для каждого события, которое Вас интересует (можно также выбрать несколько событий для добавления, используя множественный выбор Ctrl или Shift)
  • Кликните кнопку Применить.
  • Выделите все элементы в Событиях, которые следует перевести с список ловушек и нажмите кнопку Экспортировать. Выберите месторасположение и имя файла, чтобы сохранить определения преобразований событий в ловушки.  

    • Экспортированный файл с преобразованиями должен быть текстовым файлом с одной или более строками следующего формата:

    #pragma add <LogName> "<SourceName>" <EventID> <EventCount> <TimeInterval>

    Настройка snmp-ловушек

    Утилита Майкрософт evntcmd используется для настройки перевода событий в ловушки, основанные на информации из конфигурационного файла. Чтобы это выполнить, следует запустить evntcmd, присвоив ему имя экспортируемого файла изменений.

    Если на ПК с Windows используется Управление Доступом Пользователя (UAC), следует запустить интерпретатор команд (cmd) в режиме Администратора для того, чтобы получить доступ к утилите evntcmd.