web-dev-qa-db-ja.com

System Center Operation Management(SCOM)のログ収集と全文検索

SCOMのすべてのWindowsサーバー(約50サーバー)のすべてのイベントを(Windowsイベントビューアーから)収集し、全文検索したいと思います。

私の質問は:どうすればそれを行うことができますか?

2
sorosh_sabz

私が CyrAz で言うように Microsoft Technet

短い答え:できません、そしてすべきではありません。

必要な場合は、実際のログ管理システムを使用してください(LogAnalytics、 [〜#〜] elk [〜#〜] 、Splunk ...)

より長い回答:すべてのイベントログに対して通常のイベント収集ルールを作成できますが、それでは膨大な量のデータが作成されます。 SCOMデータベースはこの用途向けには作成されていません。ただし、SCOMがすぐに使用できるのはACSの役割であり、セキュリティイベントのみを収集することになっています。しかし、ACSをだまして、DanieleGrandiniによって作成された Security LogGateway拡張機能 (拡張機能について説明している彼のブログ: https://nocentdocent.wordpress.com/ 2010/03/10/extend-acs-beyond-security-logs /

3
sorosh_sabz