既存のWindowsログへのイベントログの追加
次のイベントログがあります。
このイベントログは、カスタムビュー->サーバーロール->リモートデスクトップサービス内にのみ表示されます。私がやりたいのは、このフォルダーをクロールしているエージェントがすでにいるので、それをWindowsログ->セキュリティに追加することです。それも可能ですか?
調べているRemote Desktop Servicesイベントリストは、実際には複数の異なるイベントログの結合/フィルタリングされたビューです。そのCustom Viewsフォルダーにあるものはすべて、通常そのカテゴリーに含まれます。従来のWindowsイベントログのノートブック(?)アイコンではなく、じょうごアイコンで確認することもできます。
この特定のイベントの場合、「ログ名:」プロパティMicrosoft-Windows-TerminalServices-LocalSessionManager/Operationalから実際にどのログにあるかを確認できます。 Applications and Services Logsにドリルダウンすると、Microsoft、Windows、そして最後に、管理ログと操作ログを含むTerminalServices-LocalSessionManagerを参照できます。
これは、このイベントをキャプチャする場合にエージェントにクロールするように指示する必要があるログです。このログから従来のWindowsログの1つにメッセージをリダイレクトする方法はないと思います。
これは(残念ながら)不可能であり、ログエントリをリダイレクト/移動することはできません。
すべてのイベントログを監視できるエージェントを入手する必要があります。すべての適切なログ監視ソリューションは、元のイベントログだけでなく、[アプリケーションとサービス]の下のすべてのログも監視できます。