WindowsServerのイベントログをテキストに出力(「説明が見つかりませんでした。」)とならぬ方法その1

WindowsServerを複数管理してると、各サーバーの共通の管理手段として、最終的に行きつくのは、

  • 各サーバーのドライブの空きディスク容量
  • イベントビュアーのチェック
  • バックアップが正常に行われたか?

あたりではないかと思う。
この中で特にイベントビューアーについては、
『システム』『Application』 『セキュリティ』の 各Windowsログの、「重大」「警告」「エラー」のみフィルタリング表示して、致命的なものが無いか探す
あたりがスタンダードだと思う。

イベントビュアー
イベントビュアー
イベントビュアーのフィルター
イベントビュアーのフィルター


ただ、サーバーが1~2台ならいざ知らず、仮想化されたものまで含めて、何十台もチェックするとなると、できるだけ簡単に済ませたい。
ZabbixServerを立てて、 WindowsServerにエージェントを入れ、イベントの収集までして一元管理といきたいところだが、使う側のレベルが低く、Zabbixのダッシュボードの使い方の敷居すら超えられないとなると、頭を抱える事になる。
となると次に考えるのは、サーバーのイベントビュアーを、リモートで見る事となる。

イベントビュアー(ローカル)の上で右クリックすると、「別のコンピュータへ接続」という選択肢が現れ、それを選択してサーバー名を入力すると、サーバーのイベントビューワーの内容が、クライアントPCからでも見られる。(適切な権限があればだけど…)

別のPCのイベントビュアーを見る
別のコンピュータへ接続

アプリを切り替えなくて良いので、これでチェックが多少は楽になるが、実は致命的な問題がある…。
サーバーにしかインストールされていないアプリのイベントが「説明が見つかりませんでした」というメッセージで、見られないという…(TT)

ローカルPCでの表示
ローカルでの表示
リモートでの表示(説明が見つかりません)
リモートでの表示


アプリ特有のエラーはWindows標準のエラーメッセージには無いので、アプリ自身がそのエラー情報をDLLとかに持っていて、サーバーのローカルのイベントビュアーはそのアプリが入っているのでエラー内容を参照できるが、リモートだと不可という…。
結局、リモートデスクトップで各サーバーにちまちまログオンして、イベントビュアーを参照するという、地道な作業に戻る事に…。

そこでまた考えた。
サーバーのイベントビュアーをリモートで引っこ抜くツールを作れば、便利じゃないか?
しかもその抜いたデータを共有フォルダにでも置けば、一元で参照できるし…。
ググってみると「wmic」の「ntevent」コマンドを使えば、イケると思い、試してみたところ、
「RPC サーバーを利用できません。」
あれ?
wmicコマンドで、リモートサーバーを参照するには、ファイアウォールの、RPCの使用するポートを開ける必要があった。
ファイアウォールを止めて、実験してみると、

コマンド

wmic /Node:192.168.1.1 ntevent where "(logfile='application' and timegenerated >= '20220411' and EventType='2')" list /format:CSV

結果

Node,Category,CategoryString,ComputerName,Data,EventCode,EventIdentifier,EventType,InsertionStrings,Logfile,Message,RecordNumber,SourceName,TimeGenerated,TimeWritten,Type,User
192.168.1.2,,UserPC.Dendoclub.com,,1002,2147484650,2,{STI;BrtSTI: [2022/04/11 12:58:32.883]: [00002572]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.1.204]
},Application,STI BrtSTI: [2022/04/11 12:58:32.883]: [00002572]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.1.204]
,1611337,Brother BrLog,20220411035832.000000-000,20220411035832.000000-000,警告,

おおっ!!
ちゃんと出た!!
しかも「説明が見つかりませんでした。」になっていない!!
ただなぁ…
RPC のポートを開けっ放しなのは、セキュリティ上いただけないなぁ…
しかも、 「wmic」 はもう非推奨になっていて、PowerShellが推奨になってる………

よし、どうせ各サーバーの空きディスク容量も調べたいし、各サーバー上でPowerShell動かして、各ドライブ容量とイベントを、共有フォルダに書き出すようにしよう。
それならファイアウォール弄らなくて済むし、ファイルがあるかどうかでサーバーの動作確認にもなるし!!

続く

新年あけましておめでとうございます。

2022/01/01 初日の出

「秀太郎の言いたい放題」をご覧の方は、ご承知と思いますが、現在余剰時間ゼロと呼べるような状態にあり、なかなかこちらの方が更新できずに申し訳ありません。
時間と気合が確保できれば、少しでも更新したいと思いますので、気長にお待ちくださいませ。
では、本年も「秀のページ」をよろしくお願い致します。

レーザーカッターでキャラ弁を作る

レーザーカッターで何が作れるか?
やってみたかった事の一つに切り絵がある。
本来は、カッターやらハサミやら使って作るのだが、私にはとてもそんな気力も時間もない。
でも、アニメキャラの切り絵なんか作れたら楽しいなとは思っていた。
で、今年に入って、長男の弁当を毎日作るようになって気がついた…
「キャラ弁の海苔って、レーザーカッターで切れるんじゃね!?」
早速テストと相成った。
どの程度で切れるか判らなかったので、速度1000mm/min、Power10%(15wの10%なので、1.5w程度)で、海苔を直接切ってみた。

海苔をカット中

バッチリ切り抜けた(^^)

カット結果

これならば、本格的なイラストを切れそうだという事で、キャラ弁について少し調べてみた。
高精度に作る場合は、スライスチーズに海苔を貼り付けて作るそうな。
ではさっそく、海苔をスライスチーズに貼り付けてカットしてみた。

スライスチーズに貼った海苔
チーズに貼った海苔をカット

不要な部分を切り取る前は、こんな感じ。

カット直後

不要な部分を取り去ったらこんな感じ。
細い線の残し方とか、もう少し詰める必要があるが、良い感じではないか!?

もうこうなったら怖い物は無いので、もっと複雑なアニメキャラをカットしてみる事に…。

某鬼娘の剥く前(笑)

という事で、Re:ゼロのレムをカットしてみた。
これぐらいなら申し分ない!?かな?
細い線は周りを切り抜くのではなく、海苔を焦がして剥がしてしまうという技で、もう少し細かくカットできそうだ。
もちろんカットした海苔は、スタッフ(長男)が、美味しく(お弁当で)頂きました(笑)

某鬼娘の剥いた後(笑)

時間が無いので、なかなかテクニックを磨けないが、少しずつでもより高みを目指したいと思う!!(ぉぃぉぃ)

本日の購入品:DEEP COOL CF140(14cm ARGBファン)

前のメインマシンに使っていた、COOLER MASTER CM 690を再利用しようと思い立った。

COOLER MASTER CM 690
COOLER MASTER CM 690

しっかりした良いケースなのだが、かなり古いケースで、ケースファンも古いまま。
せっかくなら最近流行りのLEDで光らせたい!!

フロントケースファン
フロントケースファン
天井ケースファン
天井ケースファン
続きを読む

本日の購入品:ESET インターネット セキュリティ

現在Amazonはタイムセール祭り!!
色々安くなってるんだけど、なぜかセールに合わせて、いつもESET(ウィルス対策ソフト)が安くなるんだよね!?
うちのESETがそろそろ期限が切れるし、このタイミングで買っておかないとという事で、忘れずに購入!!

ESET インターネット セキュリティ ウイルス対策