回答:
Windows Serverには、Windowsイベントログ/ビューア用のSNMPトラップジェネレータが組み込まれており、任意のイベントの発生時にトラップを送信できます。
これらのトラップは、MicrosoftプライベートエンタープライズMIBブランチに次の形式で準拠します。
1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n...
各「n」は、イベントログソース名からのASCII文字オクテットの10進エンコーディングであり、Xは後に続く文字数を示します。
したがって、たとえば、ソース「Prefect」によって生成されたトラップ(イベントビューアーで表示)は次のように表示されます。
1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116
Windows 2000 Serverはこれを完全にはサポートしておらず、わずかに異なる形式のトラップを生成しますが、それ以外の手順は同じです。Windowsサーバーのすべての新しいバージョンはこれを適切にサポートします
トラップ生成をセットアップするために使用する2つの組み込みツールがあります。
evntwin:SNMPトラップへのイベントログメッセージのマッピングを作成しますevntcmd:トラップが生成されるようにevntwinによって作成されたマッピングをロードします
コマンドプロンプトからevntwinを実行します。これにより、GUIが生成されます。[構成の種類]で[カスタム]を選択し、[編集]を選択します。これで、考えられるすべてのイベントソースのリストが表示されます。関心のあるソースの下で、トラップを生成する特定のイベントIDを選択します。次に、「追加」をクリックします。
これで、トラップの実際のOID、特定のID、およびトラップが送信される前にイベント発生の時間ベースのしきい値を設定するオプションが表示されます。
関心のある特定のトラップ/イベントの組み合わせごとにマッピングを作成するまで繰り返します。次に、「適用」をクリックして、すべてのマッピングを強調表示し、「エクスポート...」ファイルを保存して、アプリケーションを終了します。
次に、コマンドラインから、作成したファイルの名前を指定してevntcmdを実行します。
evntcmd myeventfile.cnf
これ以降、指定したイベントはSNMPトラップを生成し、SNMPサービス設定で構成したすべてのトラップレシーバーの宛先に送信されます。通常のSNMPトラップと同じように処理します。
通知があるEvent Sentryを使用できます。
リアルタイムイベントログの監視は、EventSentryのコア機能であり、すべての標準(アプリケーション、セキュリティ、システム、DNSサーバー、ファイル複製サービス、ディレクトリサービス)およびカスタムイベントログを監視できます。イベントログエントリは、さまざまな即時通知(電子メール、ポケットベル、SNMPなど)または統合用に設計された通知(データベース、ファイルなど)に転送できます。
あなたは時間を持っているとスクリプトに精通している場合、あなたは、DIYのソリューションを構築することができSysInternalのように既存のコードやツールを使用してPsLogList、スクリプトは、イベントログを監視するために、MicrosoftのScriptCenter、からLog Parserツールなどの無料のSMTPコマンドラインツールBLATまたはbmailを。
スクリプトを楽しむ場合は、新しいイベントがイベントログに追加されたときに通知を受け取ることができるWMIイベントシンクを作成できます。このようなスクリプトのVBScriptバージョンをサービスとして実行しました。イベントを受信すると、「構成ファイルからの正規表現一致により」「興味深い」と見なされ、SMTP電子メールが生成されます。それはかなり些細なスクリプトですが、私がそれを書いた顧客に「属している」ので、私はそれを投稿できません。
おそらくイベントトリガーが役立ちます(http://technet.microsoft.com/en-us/library/cc773308(WS.10).aspx)。eventquery.vbsも探します。