OpManager'da Custom Event Log Takip Etmek
Merhabalar,
Bugünkü yazımızda OpManager yazılımında Custom Event Log takibini gerçekleştirmek adına sizlerle bilgi paylaşımında bulunacağım.
Bu takip gibi birçok takibi gerçekleştirmek için Best Practice her ne kadar "EventLog Analyzer" ürününü kullanmak da olsa, bu add-on'u kullanmadan da custom event log takibi yapabiliyoruz.
Bu takibi yapabilmek için öncelikle bu custom event loglarını `Win32_NTLogEvent` WMI sınıfına eklememiz gerekmekte:
Log Dosyasına Erişimi Doğrula
İlk adım, log dosyasının Win32_NTLogEvent'i kullanarak erişilebilip erişilemediğini doğrulamaktır.
Bu doğrulamayı Powershell'de aşağıdaki WMI sorgusuyla gerçekleştirebilirsiniz. (Bu sorgu, bu olayları toplamak için Ajans tarafından çalıştırılan sorgu ile aynıdır.)
Get-WmiObject Win32_NTLogEvent
Eğer sonuçlar gelmiyorsa, log dosyasına erişim sağlanamıyor demektir ve bu durumda log dosyasını Windows Kayıt Defteri'ne eklemeniz gerekecektir.
Log Dosyasını Windows Kayıt Defteri'ne Eklemek İçin:
1-) Event Viewer'da Log Dosyasını Bulun:
İzlemek istediğiniz olay günlüklerini Event Viewer'da bulun. Log dosyasını bulduktan sonra, "Actions" (İşlemler) bölümünde "properties" (özellikler) seçeneğini tıklayarak Log yolu (Log path) ve Tam Adı (Full Name) bilgilerini bulabilirsiniz.
Örneğin, "Operational" olay günlüğünü Microsoft/Windows/TaskScheduler klasöründe nasıl izleyeceğinizi aşağıda bulabilirsiniz:
2-) Windows Kayıt Defteri'ni Açın:
Windows Kayıt Defteri'ni açın (regedit.exe'yi aratarak ulaşabilirsiniz). Kayıt defteri düzenleyicisinde, EventLog klasörünü şu yol içerisinde bulun:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
3-) Yeni Anahtar Oluşturun:
İzlemek istediğiniz olay günlüğünü adlandırarak yeni bir anahtar (key) oluşturun.
Bu isim, Event Viewer'da "Full Name" bölümünde bulunan path-to-folder/LogFileName formatında olmalıdır.
4-) Anahtara Değerler Ekleyin:
i) İlk olarak, log dosyasının yolunu içeren bir String Değeri (REG_SZ) ekleyin ve "File" adını verin.
ii) Ardından, Log dosyasının Tam Adını içeren bir String Değeri (REG_SZ) ekleyin ve "Primary Module" adını verin.
iii) Son olarak, Windows Event Log Api DLL'nin yolunu (%SystemRoot%\system32\wevtapi.dll) içeren bir Genişletilebilir String Değeri (Expandable String Value) ekleyin ve "DisplayNameFile" adını verin.
5-) Değişiklikler Hemen Yürürlüğe Girecektir:
Yaptığınız değişiklikler anında etkili olacaktır.
Olay günlüğüne Win32_NTLogEvent WMI sınıfı aracılığıyla erişilebilip erişilemediğini doğrulamak için yukarıdaki sorguyu tekrar deneyebilirsiniz.
Ardından, Event Viewer entegrasyonu yapılandırma dosyasına olayları eklemeye devam edebilirsiniz.
Not: Hâlâ sorguyu çalıştırdığınızda olaylar gelmiyorsa, Event Viewer'da ilgili log dosyasında olaylar olup olmadığını doğrulayın.
Ayrıca, olay günlüğünün devre dışı bırakılmadığından ve yakın zamanlarda olayların mevcut olduğundan emin olun.
Bu adımları uyguladıktan sonra,
OpManager arayüzüne giriş yapın.
Settings'e bastıktan sonra Event Log Rules'a tıklayın.
Karşınıza çıkan sayfada sağda "Add Custom Event Rule" seçeneğini tıklayın.
Gerekli bilgileri doldurdup kaydettikten sonra bu sefer Add'e tıklayın.
Yukarıda bulunan ekran görüntüsündeki pencerede gerekli alanları tercihlerinize göre doldurduktan sonra Save'e basın.
Bu adımları sırasıyla sorunsuz bir şekilde tamamladığınızda herhangi bir add-on olmadan OpManager'da Custom Event Log takip edebileceksiniz.
Related Articles
OpManager Performans (Heap) Ayarları
Aşağıdaki adımları izleyerek OpManager uygulamasının performansını artırabilirsiniz. Bu talimatlar, uygulamanın belleğini optimize etmek için yapılması gereken değişiklikleri içermektedir. Adım 1: OpManager Hizmetini Durdurun OpManager hizmetini ...Aksiyon Loglarının SİEM Uygulamasına Import Edilmesi
Merhaba, Endpoint Central üzerindeki aksiyon loglarının alınmasına yönelik 2 farklı yol bulunuyor. İkisinden biri ile ilerlenebilir. 1- Aşağıda yer alan Query yi SIEM yazılımı uzaktan çalıştırır ve logları alır. 2- İlgili query Endpoint Central ...OpManager İster Listesi
WOTECH Bilgi Teknolojileri ManageEngine OpManager Kurulum Öncesi Hazırlıklar (Müşteriden Beklentiler) A) Dokümanın Amacı: Yazılımın implementasyonu sırasında müşteriden beklenen isterlerin müşteriye iletmesi amacı ile oluşturulmuştur. B) Hedef: ...Servicedesk Plus - OPManager entegrasyon problemi
Merhaba, OpManager ile Servicedesk Plus yazılımının entegrasyonunda yaşanılan sorunlar için hazırlanmış fix adımları aşağıdadır. 1. Stop OpManager service. 2. Download the patch from below link. ...OpManager Update Adımları
OpManager Update Adımları Update işlemleri için aşağıdaki adımları uygulayarak gerçekleştirebilirsiniz. Ayrıca işlemlere başlamadan önce uygulamanın bulunduğu sunucunun snapshot veya clone almanızı ve eğer uygulamada Mssql kullanılıyorsa database’in ...