• 検索結果がありません。

イベントログの監視

ドキュメント内 WinSyslog v14 マニュアル (ページ 93-97)

5. WinSyslog の設定

5.5. フィルタ条件

5.5.11. イベントログの監視

ここでは、「イベントログの監視」フィルタについて説明します。

EventReporter(Windowsイベントログ監視ソフトウェア)から SETP 通信で送信されたイベントログメッセージ

WinSyslog v14 マニュアル rev1.2 94 をフィルタリングする際に使用します。

メモ:

 WinSyslogを単体でご利用いただいている場合は、このフィルタグループは使用しません。

 「イベントログの監視」フィルタグループは、Windows 2000, 2003, XPのイベントログ監視で使用し ます。WIndows Vista 以降のイベントログ監視については「イベントログの監視 V2」を使用してくだ さい。

「イベントログの監視」にはイベントログ監視関連のフィルタがグループ化されています。

次のフィルタを使用することができます:

 イベント ID

WindowsイベントログIDによりフィルタリングしたい場合に設定します。

このフィルタのタイプは、番号(Number)です。デフォルトは、idプロパティ値が0と一致する(=)場合に「真

(True)」と評価されます。

 イベント タイプ

Windowsイベントログタイプによりフィルタリングしたい場合に設定します。

WinSyslog v14 マニュアル rev1.2 95 プロパティ値はリストから選択することができます。

このフィルタ条件には、イベントログインフォメーションユニットのみを使用してください。他のものと一緒に 一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性がありま す。

このフィルタのタイプは、文字列(String)です。デフォルトは、NTEventLogTypeプロパティ値が””(空欄)を 含む(contains)場合に「真(True)」と評価されます。

 イベント ソース

Windowsイベントログソースによりフィルタリングしたい場合に設定します。プロパティ値は大文字と小文

字が区別されます。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、文字列(String)です。デフォルトは、sourceprocプロパティ値が””を含む

(contains)場合に「真(True)」と評価されます。

 イベント 重要度

Windowsイベントログ重要度によりフィルタリングしたい場合に設定します。

プロパティ値はリストから選択することができます。

WinSyslog v14 マニュアル rev1.2 96 このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、文字列(String)です。デフォルトは、severityプロパティ値が[INF]を含む

(contains)場合に「真(True)」と評価されます。

 イベント カテゴリ

Windowsイベントログカテゴリによりフィルタリングしたい場合に設定します。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、番号(Number)です。デフォルトは、categoryプロパティ値が0と一致する(=)場 合に「真(True)」と評価されます。

 イベント カテゴリ名

Windowsイベントログカテゴリ文字列によりフィルタリングしたい場合に設定します。解決可能な場合、こ

の値にはカテゴリ値が文字列として格納されます。解決できない場合は、カテゴリ番号が含まれます。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、文字列(String)です。デフォルトは、catnameプロパティ値が””(空欄)を含む

(contains)場合に「真(True)」と評価されます。

 イベント レコード ナンバー

内部のイベントレコード番号によりフィルタリングしたい場合に設定します。イベントログが以前切り捨てら れた場合、0または1で始まらず、より大きな番号である可能性があることにご注意ください。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、番号(Number)です。デフォルトは、recordnumプロパティ値が””(空欄)と一致す る(=)場合に「真(True)」と評価されます。

WinSyslog v14 マニュアル rev1.2 97

 イベント ユーザー

Windowsイベントログユーザーによりフィルタリングしたい場合に設定します。大文字小文字が区別され

ることにご注意ください。

このフィルタ条件には、「イベントログの監視」インフォメーションユニットのみを使用してください。他のもの と一緒に一緒に使用する場合、マップされた値が使用されますが、実際の値が正しく反映されない可能性 があります。

このフィルタのタイプは、文字列(String)です。デフォルトは、userプロパティ値が””(空欄)を含む

(contains)場合に「真(True)」と評価されます。

ドキュメント内 WinSyslog v14 マニュアル (ページ 93-97)
今ダウンロードする "WinSyslog v14 マニュアル"

Outline

関連したドキュメント