ログソースの設定

新しい Windows イベントログまたは Syslog ソースを設定するには:

メインメニューから [設定] > [ログ管理] > [ログデータソースの設定] を選択し、[ログデータソースの設定] インタフェースを起動します。
まず、をクリックし、表示されたオプションから [Windows イベントログ] または [Syslog] を選択します。
アイコン ([デバイスを追加してログを収集] ダイアログ内にある) をクリックし、表示されたグループ/デバイスセレクターを使用してデバイスを参照して選択します。
ログソースとして使用するデバイスを選択したら、[適用] をクリックします。
Tip: Ctrlキーを押しながらデバイス名/IP アドレスをクリックすると、複数のデバイスを選択することができます。

Tip: WinEvent ログコレクションを設定している場合は、[テスト] をクリックして、関連する認証情報を検証し、選択したデバイスからログデータが正常に収集されることを確認することができます。
[次へ] をクリックします。
収集するログと、適用する取り込みフィルタを選択します。
- WinEvent ログコレクションを設定する場合、考慮すべきいくつかの選択肢があります。まず、ラジオボタンを使用して、標準ログのみまたは特定のログを収集します。[標準ログのみ] が有効になっている場合は、表示されるチェックボックスを使用して、収集するアプリケーション、システム、またはセキュリティのログデータにタグを付けます。[特定のログ] が有効になっている場合は、表示されるチェックボックスを使用して、名前によって個々のログを選択します。どちらのオプションでも、ログの種類ごとに取り込みフィルタを適用することも、ダイアログ内に表示されるすべての項目に 1 つの取り込みフィルタを適用する [取り込みフィルタを一括適用] コントロールを使用することもできます。
- Syslog 収集を設定する場合は、該当するドロップダウンメニューを使用して、各ログソースに適用する取り込みフィルタを選択します。
終了したら、[保存] をクリックします。

これで、設定したログソースが、メインの [ログデータソースの設定] ダイアログに表示されます。このインターフェイスは、新しいログソースを設定するための起動ポイントとして機能するだけでなく、ログソースの編集および削除、ログソースの有効化/無効化を行うことも、[取り込みフィルタを一括適用] コントロールを使用して複数の (WinEvent) ログソースに 1 つの取り込みフィルタを適用することもできます。

[取り込みフィルタを一括適用] 機能に固有の次の点に注意してください。

選択したデバイスに 1 つのログの種類が含まれており、選択したフィルタが同じタイプである場合は、すべてのログが更新されます。
選択したデバイスに 1 つのログの種類が含まれており、選択したフィルタが同じタイプでない場合は、「取り込みフィルタの種類に一致するログソースが選択されていません。」というメッセージが表示されます。
デバイスの選択に複数のログの種類が含まれている場合、選択したフィルタは、選択したデバイス内のフィルタの種類に一致するすべてのログに適用されます。

Tip: [取り込みフィルタを一括適用] 機能では、ダイアログの上部にある [検索] フィールドを使用したときに返される結果を優先します。デフォルトで、一括フィルタは、選択した取り込みフィルタの種類のすべてのログに適用されます。特定のログ名に一括取り込みフィルタの変更を適用するには、フィルタを適用する前に、[検索] フィールドを使用してターゲットのログ名を特定し、これを選択します。

このワークフローには、[デバイスのプロパティ] インターフェイスの [ログ] タブから直接アクセスすることもできます。ログソースとして設定するデバイスの [デバイスのプロパティ] を表示する場合は、[ログ] タブを選択し、上記で説明されている手順と同じ手順に従います。この手順を始めるには、( ) アイコンをクリックします。[デバイスのプロパティ] からログデータの収集を設定する場合は、[デバイスを追加してログを収集] ダイアログに、潜在的なログソースとしてデバイスが自動的に入力されることに注意してください。デバイスを選択する必要がないため、このシナリオではグループ/デバイスのセレクターツールにはアクセスできません。