TWWINLOGのはじまり

TWSNMPのセンサーシリーズに新しいメンバーを追加しようと思って開発をはじめました。今回はWindowsのイベントログを集計してsyslogで送信するセンサーです。まだ、GitHUBにリポジトリを作っただけですが、

GitHub - twsnmp/twwinlog: TWSNMP FC Sensor for Windows Event Log

で開発していきます。
GO言語からWindows APIを利用してイベントログを取得する方法も考えましたがWindowsの標準コマンドを利用して取得する方法にしました。使用するコマンドは、

イベントログをコマンドでテキスト出力する方法とイベントログをエクスポートする方法 | ねたこれ

です。このコマンドを使えば、コマンドを実行するWindowマシン以外のリモートマシンのイベントログも取得できるので採用しました。

Wevtutil でリモートの Windows マシンのイベントログを取得する

リモートで取得できればTWWINLOGを沢山のサーバーやPCのにインストールする必要がなくなります。１台のPCで集めて送信するようなことが可能です。
Windowsのイベントログの調査をしたことがある人はご存知かと思いますが、ログのデータ量の割には有益な情報が少ないのですべてのログを集めるとデータ量が膨大になっていまいます。なので、TWWINLOGでは有益な情報だけに集約して送信する仕組みにしたいと思っています。
明日に続く