イベントログモニター

イベントログモニターは、イベントログを読み取り、モニターのパラメータに一致するメッセージを検索します。現在のテストに含まれるのは、前のテスト後に作成されたイベントログエントリーのみです。

• システムのタイプ:: Windows
• カテゴリー：ログ

親資産の[詳細]タブで[WMIを使用する]がチェックされている場合、このモニターにWMIが使用されます。アプリケーションとサービスのログのイベントログをモニターするには、WMIのチェックを解除します。読み取り可能なログファイルの場合、WMIが制限されるためです。

[WMIを使用する]をチェックしない場合、イベントログの読み取りにはWindowsのバージョンに応じて2種類のAPIが使用されます。Windows Vista/Server 2008に使用されるAPIは、Windows Server 2003やWindows XPに使用されるAPIとは異なります。

注： ここでは、モニター固有の設定のみを説明しています。「標準モニター設定」を参照してください。

モニター固有のプロパティ

• イベントソース文字列 - （オプション）イベントのソース。
• コンピュータ - （オプション）ログエントリーを登録したコンピュータ。
• イベントID - アラームのトリガーするイベントID番号。複数の番号はコンマで区切ります。すべてのイベントIDを含めるには、フィールドを空白にします。
• イベントIDフィルター - フィルター処理により除外するイベントのイベントID番号。複数の番号はコンマで区切ります。
• フィルターに含める - イベントレコードのメッセージテキストに文字列が1つ以上ある場合、その他すべての条件が満たされていると仮定して、そのレコードはテストに含まれます。
• フィルターから除外する - イベントレコードメッセージテキストに1つ以上の文字列がある場合、その他すべての条件が満たされていると仮定して、そのレコードはテストに含まれません。
• イベントタイプ - 検索対象のイベントのタイプ。代わりに[all]が選択されている場合、すべてのタイプのイベントがテストの対象になります。
• メッセージを含める - チェックした場合、メッセージテキストがエラーレポートに含まれます。
• イベントログ - ログ名の事前定義リストを表示します。モニタリング対象のログを選択します。
• 代替イベントログ - 代替ログ名。検索するログの名前を入力します。この設定は、[イベントログ]設定をオーバーライドします。
• ログオンアカウント - 資産に選択されたデフォルトのアカウントをオーバーライドします。