お世話になります。
OMSのLog Analyticsを利用しAzure上のWindows Server(2012R2 Datacenter)をインストールしたVMからイベントログを収集しているのですが一部収集されないログがあり困っています。
具体的には以下のような状態です。
1.Windows Server 上で Powershell を用いてWrite-EventLogコマンドによりイベントログを書き込む
2.このとき、-EntryType に Error か Warning か Information を指定したログは収集される
3.-EntryType に SuccessAudit か FailureAudit を指定したログは収集されない
4.-EntryType に SuccessAudit か FailureAudit を指定したログはイベントビューワ上ではレベルが「情報」で、全般タブのキーワードという項目に、クラシックのほかに「成功の監査」や「失敗の監査」が追加される。
5.OMSでのイベントログ収集設定は次の通り。
設定→Data→Windows イベントログ→収集するイベントログ名の登録、Error、Warning、Informationの3つすべてにチェック
質問としては以下です。
Q1.そもそもなのですが上記のようなイベントログはLogAnalyticsでは収集されないのが通常の動作でしょうか?
Q2.上記のようなイベントログをLogAnalyticsで収集したい場合どのような手段があるでしょうか?
以上です。
よろしくお願いします。