Windows イベントログモニタの追加および編集
Windows イベントログは、それが割り当てられているデバイスで Windows イベントをリスニングします。
Windowsイベントログは、デバイスで発生するイベントを記録します。Windows ログで収集およびレポートされる情報の種類の詳細については、Microsoft サポートサイトを参照してください。
Windows イベントログパッシブモニタをデバイスに割り当てる場合、パッシブモニタを作成する前に、そのデバイスに認証情報が割り当てられていることを確認してください。複数の Windows イベントログパッシブモニタを使用するには、デバイスごとに固有の Windows イベントログパッシブモニタを割り当てます。
前のバージョンから WhatsUp Gold にアップグレードすると、Windows イベントログパッシブモニタの認証情報が認証情報ライブラリに自動的に移行されます。Windows イベントログパッシブモニタのアップグレードで問題が発生した場合は、認証情報ライブラリでそのデバイスの Windows (WMI) 認証情報を調べてください。デバイスの認証情報が存在しない場合、デバイスの新しい認証情報を作成します。
Windows イベントログモニタを追加または編集するには:
- WhatsUp Gold Web インターフェイスで、 に移動します。[モニタライブラリ] ダイアログが表示されます。
- タブをクリックします。[パッシブモニタ] リストが表示されます。
- をクリックし、 を選択して、新しい Windows イベントログモニタを作成します。 をクリックします。
- または -
現在のモニタのリストから変更する Windows イベントログモニタを選択し、 をクリックします。 - 次のボックスに情報を入力します。
- 。モニタの名前を入力します。この名前がパッシブモニタライブラリに表示されます。
- 。モニタの短い説明を入力します。この説明は、パッシブモニタライブラリでモニタの横に表示されます。
- 。一致する条件のリストを入力します。これらの式に一致するログエントリだけがイベントに変換されます。条件は上から下に連続して処理されます。1 つの条件を評価した後、その結果を次の条件に適用し、同様にしてすべての条件を評価します。"AND" と "OR" の両方を含む複雑な条件セットの場合、このような時系列的な論理処理によって、意図しない結果を生む場合があります。最良の方法としては、複数のパッシブモニタに複雑な条件セット全体を選択することにより条件を単純化することをお勧めします。複雑な条件が避けられない場合は、条件セットの初めに OR 条件だけをまとめてグループ化し、AND 条件をその後ろにまとめるグループ化を推奨します。
- をクリックして条件を追加または編集するか、または をクリックして条件をボックスから削除します。
- 。 ボタンをクリックして式エディタを表示します。ここで式を作成し、受信できるペイロードの構成要素に対してテストおよび比較ができます。式の作成後、 をクリックして、 リストにその文字列を挿入します。
ペイロードに対する式が複数ある場合は、"AND" ではなく "OR" でつなぎます。たとえば、式が 2 つあり、1 つは "AB" で、もう 1 つは "BA" の場合、この 2 つの文字列のいずれかを含む任意のログエントリと一致します。
- をクリックして、変更を保存します。
[パッシブモニタライブラリ] でパッシブモニタを設定後、デバイスにモニタを追加します。