답변:
Windows Server에는 Windows 이벤트 로그 / 뷰어 용 SNMP 트랩 생성기가 내장되어있어 임의 이벤트 발생시 트랩을 보낼 수 있습니다.
이러한 트랩은 다음과 같은 형식으로 Microsoft 개인 엔터프라이즈 MIB 분기를 따릅니다.
1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n...
각 "n"은 이벤트 로그 소스 이름에서 ASCII 문자 옥텟의 10 진 인코딩이며 X는 다음에 오는 문자 수를 지정합니다.
예를 들어 이벤트 뷰어에서 볼 수있는 "Prefect"소스에서 생성 된 트랩은 다음과 같이 나타납니다.
1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116
Windows 2000 Server는이 기능을 완벽하게 지원하지 않으며 약간 다른 형식의 트랩을 생성하지만 절차는 동일합니다. 모든 최신 버전의 Windows 서버는이를 올바르게 지원합니다
트랩 생성을 설정하는 데 사용할 도구는 두 가지가 있습니다.
evntwin : SNMP 트랩에 대한 이벤트 로그 메시지 맵핑 작성 evntcmd : 트랩이 생성되도록 evntwin에 의해 작성된로드 맵핑
명령 프롬프트에서 evntwin을 실행하십시오. 그러면 GUI가 생성됩니다. 구성 유형에서 "사용자 정의"를 선택한 다음 "편집"을 선택하십시오. 이제 가능한 모든 이벤트 소스 목록이 표시됩니다. 관심있는 소스에서 트랩을 생성하려는 특정 이벤트 ID를 선택하십시오. 그런 다음 "추가"를 클릭하십시오.
이제 트랩의 실제 OID, 특정 ID 및 트랩이 전송되기 전에 이벤트 발생의 시간 기준 임계 값을 설정하는 옵션이 표시됩니다.
관심있는 특정 트랩 / 이벤트 조합에 대해 맵핑을 작성할 때까지 반복하십시오. 그런 다음 "적용"을 클릭하고 모든 매핑을 강조 표시 한 다음 "내보내기 ..."파일을 저장하고 응용 프로그램을 종료하십시오.
이제 명령 행에서 evntcmd를 실행하여 방금 작성한 파일 이름을 지정하십시오.
evntcmd myeventfile.cnf
이 시점부터 지정한 이벤트는 SNMP 트랩을 생성하여 SNMP 서비스 설정에서 구성한 모든 트랩 수신자 대상으로 전송됩니다. 일반적인 SNMP 트랩처럼 처리하십시오.
알림이 있는 Event Sentry 를 사용할 수 있습니다 .
실시간 이벤트 로그 모니터링은 EventSentry의 핵심 기능이며 모든 표준 (응용 프로그램, 보안, 시스템, DNS 서버, 파일 복제 서비스, 디렉토리 서비스) 및 사용자 정의 이벤트 로그를 모니터링 할 수 있습니다. 이벤트 로그 항목은 다양한 즉각적인 알림 (예 : 이메일, 호출기, SNMP 등) 또는 통합을 위해 설계된 알림 (예 : 데이터베이스, 파일 등)으로 전달 될 수 있습니다.
시간이 있고 스크립팅에 익숙한 경우 Microsoft의 ScriptCenter, LogParser 및 Blat 또는 bmail 과 같은 무료 SMTP 명령 줄 도구 에서 이벤트 로그를 모니터링 하는 스크립트 인 SysInternal 's PsLogList 와 같은 기존 코드 및 도구를 사용하여 DIY 솔루션을 구축 할 수 있습니다.
2008, Vista, XP 및 2003의 경우 Windows 원격 이벤트 로그 구독 서비스를 사용할 수 있습니다. 이것은 Vista 및 2008의 기본 기능입니다. 2003 및 XP의 경우 특정 서비스 팩이 필요합니다. Windows는 RMI를 사용하여 syslog와 매우 유사하지만보다 안전한 방식으로 원격 시스템에서 이벤트 로그를 수집합니다. 그룹 정책을 사용하여 모든 서버가 단일 2K8, Vista 또는 2003 서버로 이벤트를 전달할 수도 있습니다. 이벤트 뷰어 내에서 알림 / 경고를 설정할 수도 있습니다.
이벤트 트리거가 도움이 될 수 있습니다 ( http://technet.microsoft.com/en-us/library/cc773308(WS.10).aspx ). eventquery.vbs도 찾으십시오.