WinEvent 条件

• ではない。このオプションを選択して文字列に一致する条件をフィルター処理します。
• パラメータ。一致する Windows イベントログを選択します。
• カテゴリ。このイベントのサブカテゴリ。このサブカテゴリはソース固有です。
• カテゴリ文字列。サブカテゴリの変換。この変換はソース固有です。
• コンピュータ。イベントが発生したコンピュータ。
• イベント ID。イベントの識別子。これはイベントログエントリで生成されたソースに固有のもので、ソースとともに使用されて Windows NT イベントの種類を識別します。
• イベントの種類。イベントの種類。

  イベントの種類の値の意味：

  1. エラー
  2. 警告
  3. 情報
  4. セキュリティ監査の成功
  5. セキュリティ監査の失敗
• ログファイル。Windows NT イベントログファイルの名前
• 説明。このパラメータを使用してログされたイベントを簡単に記述します。
• ソース。エントリを生成したソースの名前 (アプリケーション、サービス、ドライバ、サブシステム)。これはイベント識別子とともに使用され、Windows NT イベントの種類を識別します。
• 種類。イベントの種類。これは列挙済み文字列です。Type は文字列なので、Type プロパティよりも EventType プロパティを使用するほうが推奨されます。文字列はローカライズされるので、英語以外のオペレーションシステムでは Type を使用することはできません。
• ユーザー。イベント発生時にログオンしたユーザーのユーザー名。ユーザー名が明確にできない場合は NULL にします。
• 演算子。パラメータと値を結び付ける演算子を選択します。

  =, >, <, > =, < =, ! =

• 値。選択したパラメータに値を入力します。
• And/Or。文字列に別の条件を追加する場合は and/or を選択できます。