Closed8
Windowsイベントログをメトリクスフィルタで引っかかるようにする
環境構築方法
メトリクスフィルタとアラームの作成方法
やりたいこととして、Windowsでログを出力させて、それを作成したメトリクスフィルタでひろってアラームを出す
-LogName を Application
でやっても出ないなと思っていたら、CWA(CloudWatch Agent)で設定が必要。(デフォルトだとSystem)
設定変更方法
SystemsManagerのパラメータストアで設定を管理しているので、config.jsonファイルを更新しただけでは反映されない。
パラメータストアを変えてからRun CommandでACW-ManageAgentをやるっぽい
Windowsでイベントログを出力するコマンド。-LogNameと-Sourceは紐付いているので、指定の-LogNameに-Sourceがない場合は作成する。
Write-EventLog -LogName Application -Source xxxx -EventID 800 -EntryType Information -Message "xxxxxxxxxxxxxxxxxxxxx"
Windowsイベントログで新しいソースを作成する方法
New-EventLog -LogName Application -Source xxx
このスクラップは2021/01/12にクローズされました