• 検索結果がありません。

イベントログの監視

ドキュメント内 EventReporter v15 マニュアル (ページ 81-85)

4. EventReporter の設定

4.5. フィルタ条件

4.5.9. イベントログの監視

ここでは、「イベントログの監視」フィルタについて説明します。

「イベントログの監視 V1」で検出されたイベントログをフィルタリングする際に使用します。

メモ:

「イベントログの監視」フィルタグループは、Windows 2000, 2003, XP のイベントログ監視で使用します。

WIndows Vista以降のイベントログ監視については「イベントログの監視 V2」を使用してください。

「イベントログの監視」にはイベントログ監視関連のフィルタがグループ化されています。

EventReporter v15 マニュアル rev1.0 82 次のフィルタを使用することができます:

 イベント ID

WindowsイベントログIDによりフィルタリングしたい場合に設定します。

このフィルタのタイプは、番号(Number)です。デフォルトは、idプロパティ値が0と一致する(=)場合に「真

(True)」と評価されます。

 イベント タイプ

Windowsイベントログタイプによりフィルタリングしたい場合に設定します。

プロパティ値はリストから選択することができます。

このフィルタ条件には、イベントログインフォメーションユニットのみを使用してください。他のものと一緒に 一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性がありま す。

EventReporter v15 マニュアル rev1.0 83 このフィルタのタイプは、文字列(String)です。デフォルトは、NTEventLogTypeプロパティ値が””(空欄)を 含む(contains)場合に「真(True)」と評価されます。

 イベント ソース

Windowsイベントログソースによりフィルタリングしたい場合に設定します。プロパティ値は大文字と小文

字が区別されます。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、文字列(String)です。デフォルトは、sourceprocプロパティ値が””を含む

(contains)場合に「真(True)」と評価されます。

 イベント 重要度

Windowsイベントログ重要度によりフィルタリングしたい場合に設定します。

プロパティ値はリストから選択することができます。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、文字列(String)です。デフォルトは、severityプロパティ値が[INF]を含む

(contains)場合に「真(True)」と評価されます。

 イベント カテゴリ

Windowsイベントログカテゴリによりフィルタリングしたい場合に設定します。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性

EventReporter v15 マニュアル rev1.0 84 があります。

このフィルタのタイプは、番号(Number)です。デフォルトは、categoryプロパティ値が0と一致する(=)場 合に「真(True)」と評価されます。

 イベント カテゴリ名

Windowsイベントログカテゴリ文字列によりフィルタリングしたい場合に設定します。解決可能な場合、こ

の値にはカテゴリ値が文字列として格納されます。解決できない場合は、カテゴリ番号が含まれます。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、文字列(String)です。デフォルトは、catnameプロパティ値が””(空欄)を含む

(contains)場合に「真(True)」と評価されます。

 イベント レコード ナンバー

内部のイベントレコード番号によりフィルタリングしたい場合に設定します。イベントログが以前切り捨てら れた場合、0または1で始まらず、より大きな番号である可能性があることにご注意ください。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、番号(Number)です。デフォルトは、recordnumプロパティ値が””(空欄)と一致す る(=)場合に「真(True)」と評価されます。

 イベント ユーザー

Windowsイベントログユーザーによりフィルタリングしたい場合に設定します。大文字小文字が区別され

ることにご注意ください。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、文字列(String)です。デフォルトは、userプロパティ値が””(空欄)を含む

(contains)場合に「真(True)」と評価されます。

EventReporter v15 マニュアル rev1.0 85

ドキュメント内 EventReporter v15 マニュアル (ページ 81-85)
今ダウンロードする "EventReporter v15 マニ..."

Outline

関連したドキュメント