イベントセット編集

モニタ > 警報

• 警報ページで、 警告機能選択ドロップダウンリストから イベントログを選択します。
• 合致または無視するイベントを定義ドロップダウンリストから、<New Event Set> を選択します。イベントセットを編集 ポップアップウインドウが表示されます。

イベントセット編集は、運営マシンのウインドウズＯＳにより維持されているイベントログ内のイベントのモニターに基づき警報発信にフィルターをかけます。複数のイベントセットをマシンＩＤに指定できます。

イベントセットは1つないしそれ以上の条件を含んでいます。各条件はイベントログエントリー内で別のフィールド用のフィルターを持っています。フィールドとはソース、カテゴリー、イベントID、ユーザー、説明のことです。イベントログエントリーは、一致すると思われる全フィールドフィルターと一致しなければなりません。アスタリスク(*)があるフィールドは、一致すると思われる、ゼロ文字列を含む文字列を意味します。イベントセット内で条件のどれかと一致すれば、イベントセットが適用されるマシンに警報を発するのに十分です。

注： 通常は、イベントセットに2つの条件が加えられると、ほとんどの場合はORステートメントと解釈されいます。どちらかが一致すると、警報が発せられます。例外は、このイベントが<N> <periods>発生しないと警報 が選択されている時です。 この場合、2つの条件はＡＮＤステートメントとして解釈されなければなりません。警報を発するのに、指定した期間、この2つが発生してはいけません。

注： イベントログを直接表示できます。ウインドウズマシンで、 スタートをクリックし、それから コントロールパネル, 管理ツール, そしてイベントビューワと順番にクリックします。アプリケーション、セキュリティまたはシステムをクリックすると、そのログのイベントを表示します。イベントををダブルクリックすると、プロパテティ ウインドウが表示されます。イベントをプロパティウインドウからテキストをイベントセットを編集フィールドにコピーペーストできます。

新しいイベントセットを作成

1. 警報ページで、警告機能選択 ドロップダウンリストから イベントログを選択します。
2. 2つ目のドロップダウンリストからイベントログタイプを選びます。
3. 合致または無視するイベントを定義ドロップダウンリストから、<New Event Set> を選択します。イベントセットを編集 ポップアップウインドウが表示されます。新しいイベントセットを以下で作成できます：

• 新しい名前に入り、[新]ボタンをクリックします。
• イベントセットデータをテキストとしてペーストします。
• イベントセットデータをファイルからインポートします。

1. 新しい名前を入力して新をクリックすると、イベントセットを編集ウインドウがフィルタイベントとして使用する5つのプロパティを表示します。
2. 追加をクリックして、新しいイベントをイベントセットに追加します。
3. 無視するをクリックして、アラームを発するべきてないイベントを指定します。
4. 名前を変更, 削除またはイベントセットをエクスポートできます。

無視する条件

イベントログエントリーが、イベントセットで 無視する条件の1つまたはそれ上一致すると、複数のイベントセット内で、複数の条件がイベントログエントリーと一致しても、イベントセットで警報が発せられます。無視する条件が全イベントセットを書き換えるので、 すべての無視する条件に1つのイベントセットを定義するのはいい考えです。そうすれば、無視する条件が全警報に影響を与えていると疑う場合、1か所しか見る必要がありません。その同じマシンＩＤに適用全てのほかのイベントセットを書き換えるために、マシンＩＤに無視する条件を含むイベントセットを割り当てなければなりません。

同じログタイプを共有するイベントのみ書き換えるという条件を無視します。 ですから、全ての無視条件に「無視するセット」を作成すると、各ログタイプに1つというふうに、それは同じマシンＩＤに複数回適用しなければなりません。例えば、システムログタイプにのみ適用される無視するセットは、アプリケーションとセキュリティログタイプイベントとして適用されるイベント条件を書き換えません。

1. 警報ページで、 警告機能選択ドロップダウンリストから イベントログを選択します。
2. エラーチェックボックスをチェックし、イベントセットリストから<All Events>を選択します。選択したマシンIDにこのの設定を適用ために適用をクリックします。これは、すべてのエラーイベントタイプに警報を発するようシステムに告げます。割り当てたログタイプをメモしておきます。
3. これらの同じマシンＩＤに無視したい全イベントを指定する「イベントセットを無視」を作成し割り当てます。ログインタイプは、ステップ2のログタイプにマッチしなければなりません。

アスタリスク(*) ワイルドカードを使って

複数の記録を一致させるためには、入力したテキストにアスタリスク（＊）ワイルドカードを使用します。例：

*yourFilterWord1*yourFilterWord2*

これは以下の文字列付きのイベントのアラームと一致し、取り上げます：

"これはテストです。yourFilterWord1 は yourFilterWord2 と同じように記述にあります。"

編集イベントをエクスポートとインポート

イベントセットレコードをXMLファイルとしてエクスポートとインポートできます。

• イベントセットの編集ポップアップウインドウを使って、現存するイベントセットレコードを XMLファイルとしてエクスポートできます。
• <Import Event Set>または<New Event Set>値をイベントセットドロップダウンリストから選択して、イベントセットXMLファイルをインポートできます。

例：

<?xml version="1.0" encoding="ISO-8859-1" ?>
<event_sets>
 <set_elements setName="Test Monitor Set" eventSetId="82096018">
   <element_data ignore="0" source="*SourceValue*"
category="*CategoryValue*" eventId="12345"
username="*UserValue*" description="*DescriptionValue*"/>
 </set_elements>
</event_sets>

Topic 2886: フィードバックを送信します。 Download a PDF of this online book from the first topic in the table of contents.