カスタムイベントログの監視

      41 

  カスタムイベントログの作成 

Custom Event Log Name フィールドにカスタムイベントログ名を入力します。次に Add ボタンをクリックし ます。オペレーティングシステムにより、%SYSTEMROOT%¥SYSTEM32¥CONFIG 内にカスタムログファ イルが自動的に作成されます。カスタムイベントログが作成されると、複数のイベントソースをこのログ へ割り当てることができます。 

カスタムイベントログの削除 

カスタムイベントログを削除するには、All configured custom event log リストからログを選択します。次 に削除ボタンをクリックします。 再起動後に、%SYSTEMROOT%¥SYSTEM32¥CONFIG ディレクトリから ログファイル自体は手動で移動または削除されます。 

      42   

カスタムイベントログを削除すると、関連するイベントソース全てが取り除かれます。 

メッセージファイル情報の紛失を防ぐには、カスタムログ自体を取り除く前に  影響を受けたログから（下記参照）全ての関連するイベントソースを手動で取り除きます。 

カスタムイベントログと関連するイベントソース 

イベントログソースと結びついている場合に限り、カスタムイベントログは動作します。関連イベントソー スはカスタムイベントログファイルに書き込まれます。 デフォルトログファイルの内の 1 つ（任意）では ありません。 

以下 2 つの方法で関連付けできます。 

1. 新イベントソースとカスタムログ（例：（Web）アプリケーションを開発することで、イベントログへ記録 する場合 

2. 別のイベントログから既存イベントソースに割り当て（例：アプリケーション） 

1. 新イベントソース 

新イベントソース作成する場合、登録キー 

HKLM＼System＼CurrentControlSet＼Services＼Eventlog＼YourCustomLog＼YourNewSource  が、作成されるだけです。 このキーを利用するには、手動でメッセージファイル DLL を登録しなければ なりません。 

2. 既存イベントソース 

既に登録済みのイベントソースからどれでも選択可能です。また、カスタムイベントログに追加すること もできます。 EventSentry はカスタムイベントログ 1：1 へ必要な情報を転写します。 

上記にはメッセージファイル関連の保護の利点があります。これによりイベント閲覧のトラブルを回避し ます。 

イベントソースとカスタムイベントログの作成/割り当ては単純に   

z カスタムイベントログの選択（既に選択されていない場合） 

z Choose Event Source の隣にイベントソース名を入力、またはリストから選択します。 

z Add をクリック   

イベントソースの削除 

イベントソースとデフォルトイベントログを削除または解除するには、 

z カスタムイベントログを選択（既に選択されていない場合） 

      43  z 削除するイベントソースを選択 

z Delete をクリック 

デフォルトイベントログ（アプリケーション、セキュリティ、他）の中から一つを用いて、イベントソースを再 割り当てする機会が得られます。 

5.3.8.2 カスタムイベントログの監視

イベントセントリーは８個までのカスタムイベントログを監視できます。 フィルター詳細内の Custom  Event Log ダイアログから、監視するカスタムイベントログを選択します。 

  カスタムイベントログの名称選択が必須である以外、カスタムイベントログの監視はデフォルトイベント ログの監視と違いはありません。 

（グローバルベースで）適切なカスタムイベントログを選択した後、EventSentry の構成が可能になりま す。フィルターベース毎に単一/複数カスタムログの監視を構成します。 

      44   

以下、ご理解頂けることが重要になります。カスタムイベントログと全フィルターの表示順番は 同じです。例えば、application Scheduler を任意フィルター内のカスタムログ１として、選択でき ません。 また、My Custom を別フィルター内のカスタムログ１として選択できません。  

カスタムログを選択/変更する度に、広範囲に変更が適応されます。これにより全てのフィルターに影 響を与えます。