その他のアクション

ここでは、「その他のアクション」グループに属するアクションについて説明します。

以下のアクションを含みます：

・ サウンド再生

・ プログラム開始

5.6.5.1 サウンド再生

このアクションは、サウンドファイルを再生するために使用します。

WinSyslog v14 マニュアル rev1.2 172 注記：

このアクションはWindows Vista/2008以降のシステムでは使用できません。

Microsoft社により実施された仕様変更により、サービスとデスクトップとの対話（サウンドカードへのアクセス

も含む）がWindows Vista以降のOSで実行できなくなったため、それらのOS上ではこのアクションは利用 できません。

注記：

お使いのマシンに複数のサウンドカードがインストールされている場合、最初にインストールされたカードが常 に使用されます。

 サウンドファイル名

再生させるサウンドファイルのファイル名を指定します。.wavファイルでなければなりません（MP3など他 のフォーマットはサポートされていません）。ローカルマシン上のファイルのみを使用することをお奨めしま す。リモートマシン上にあるファイルの使用は公式にはサポートされません。デフォルトは空欄です。

ファイルが見つからない、または有効なフォーマットでない場合には、代わりにシステムビープ音がなりま す（API定義によりどのシステムでも可能であるはずです）。

 ファイルの再生回数

ファイルの再生回数を指定します。100回まで選択できます。デフォルトは1です。

注記：

サウンドを再生するとパフォーマンスが低下し、WinSyslogはサウンドの再生中、他のすべてのアクショ ンをブロックします。このため、必要最小限の回数に制限することをお勧めします。

 再生の間隔（ミリ秒）

「ファイルの再生回数」で1以外の回数が指定されている場合、各サウンド再生の待ち時間を指定します。

デフォルトは「-- Custom --」です。任意の待ち時間をミリ秒で指定してください。

WinSyslog v14 マニュアル rev1.2 173

5.6.5.2 プログラム開始

このアクションは、外部プログラムを起動するために使用します。

実際のプログラム（.exe）、バッチファイル（.bat）、VBスクリプト（.vbs）など、有効なWindows実行可能プログラ ムであればどんなものでも起動できます。

 実行コマンド

実行させたい実際のプログラムファイルを指定します。有効な実行可能ファイルであればどのようなもので も指定できます。オペレーティングシステムのデフォルト検索パスでファイルを見つけることができる場合 は、相対ファイル名を指定できます。デフォルトは空欄です。

 レガシーのパラメータを使用

このチェックボックスをオンにすると、旧いスタイルのパラメーター処理が使用されます。オフの場合は、す べてのプロパティを使用できます。デフォルトはオンです。

 コマンドのパラメータ

実行するプログラムに渡すパラメータを指定します。これらは、コマンドラインパラメータとして渡されます。

特定のフォーマットはありません。スクリプト次第です。

パラメータには、イベントの詳細をカスタマイズするために、置換文字列を含めることができます。これによ り、イベントデータをスクリプトに渡すことができます。次の置換文字列を使用できます：

WinSyslog v14 マニュアル rev1.2 174 置換文字 説明

%d 日付と時間（ローカルタイム）

%s メッセージを送信したソースシステムのIPアドレス、もしくはホスト名（「ホスト名の解決」

の設定に左右されます）

%f 受信したメッセージのファシリティコードの数値

%p 受信したメッセージのプライオリティコードの数値

%m メッセージ本体

%% % 記号

例えば、このフィールドに「e1”%s””%m”」と設定し、「172.16.0.1」から「This is a test.」というメッセージを 受信した場合、スクリプトは３つのパラメータで開始されます。

１つ目のパラメータは「e1」です。これはスクリプトに何らかの意味があるとみなされます。２つ目は、「%s」

なのでIPアドレス（172.16.0.1）、３つ目は、「%m」なのでメッセージ本体（「This is a test.」）になります。

注記：

２つの引用符（”）で置換文字列を挟むことによって、メッセージが１つのパラメータとして処理されます。

引用符がない場合は、通常、複数に分割されます（３つ目のパラメータが「This」、４つ目のパラメータが

「is」となります）。置換文字列を使用する場合には、引用符を忘れずに入力してください。

 同期のタイムアウト

プログラムが実行されると、サービスはこれが完了するのを待ってから次のアクションを実行します。これ は、すべてのアクションが正しい順番で確実に実行されるようにするために必要です。

外部のプログラムは、限られた時間で実行すべきです。何らかの理由でブロックされた場合、WinSyslog サービスはそれ以降の処理を実行できなくなります。このため、タイムアウト値を指定する必要があります。

設定したタイムアウト時間を過ぎてもプログラムが終了しない場合、ルールエンジンはそれをキャンセルし、

アクションを失敗としてフラグが立ててから、それ以降の処理を続行します。

重要：

タイムアウトの値は最高30秒まで設定できますが、外部プログラムの実行時間を5秒未満に制限するこ とをお勧めします。そうしないと、全体のパフォーマンスに多大な影響が出る可能性があります。平均実 行時間が5秒である場合、デフォルトの設定値である10秒は、システム活動が激しいときでも、そのプロ グラムの終了を待つことができることを保証します。

パフォーマンス上の理由から、「プログラム開始」アクションは、頻繁に適用されないルールに対してのみ 使用することを強くお勧めします。

WinSyslog v14 マニュアル rev1.2 175