ログソースの設定

新しい Windows イベントログまたは Syslog ソースを設定するには:

  1. メインメニューから [設定] > [ログ管理] > [ログデータソースの設定] を選択し、[ログデータソースの設定] インタフェースを起動します。
  2. まず、 WUG20.0-LM Add icon をクリックし、表示されたオプションから [Windows イベントログ] または [Syslog] を選択します。
  3. アイコン WUG20.0-LM Add icon ([デバイスを追加してログを収集] ダイアログ内にある) をクリックし、表示されたグループ/デバイスセレクターを使用してデバイスを参照して選択します。
  4. ログソースとして使用するデバイスを選択したら、[適用] をクリックします。

    Tip: Ctrlキーを押しながらデバイス名/IP アドレスをクリックすると、複数のデバイスを選択することができます。

    Tip: WinEvent ログコレクションを設定している場合は、[テスト] をクリックして、関連する認証情報を検証し、選択したデバイスからログデータが正常に収集されることを確認することができます。

  5. [次へ] をクリックします。
  6. 収集するログと、適用する取り込みフィルタを選択します。
    • WinEvent ログコレクションを設定する場合、考慮すべきいくつかの選択肢があります。まず、ラジオボタンを使用して、標準ログのみまたは特定のログを収集します。[標準ログのみ] が有効になっている場合は、表示されるチェックボックスを使用して、収集するアプリケーション、システム、またはセキュリティのログデータにタグを付けます。[特定のログ] が有効になっている場合は、表示されるチェックボックスを使用して、名前によって個々のログを選択します。どちらのオプションでも、ログの種類ごとに取り込みフィルタを適用することも、ダイアログ内に表示されるすべての項目に 1 つの取り込みフィルタを適用する [取り込みフィルタを一括適用] コントロールを使用することもできます。
    • Syslog 収集を設定する場合は、該当するドロップダウンメニューを使用して、各ログソースに適用する取り込みフィルタを選択します。
  7. 終了したら、[保存] をクリックします。

これで、設定したログソースが、メインの [ログデータソースの設定] ダイアログに表示されます。このインターフェイスは、新しいログソースを設定するための起動ポイントとして機能するだけでなく、ログソースの編集および削除、ログソースの有効化/無効化を行うことも、[取り込みフィルタを一括適用] コントロールを使用して複数の (WinEvent) ログソースに 1 つの取り込みフィルタを適用することもできます。

[取り込みフィルタを一括適用] 機能に固有の次の点に注意してください。

Tip: [取り込みフィルタを一括適用] 機能では、ダイアログの上部にある [検索] フィールドを使用したときに返される結果を優先します。デフォルトで、一括フィルタは、選択した取り込みフィルタの種類のすべてのログに適用されます。特定のログ名に一括取り込みフィルタの変更を適用するには、フィルタを適用する前に、[検索] フィールドを使用してターゲットのログ名を特定し、これを選択します。

このワークフローには、[デバイスのプロパティ] インターフェイスの [ログ] タブから直接アクセスすることもできます。ログソースとして設定するデバイスの [デバイスのプロパティ] を表示する場合は、[ログ] タブを選択し、上記で説明されている手順と同じ手順に従います。この手順を始めるには、( WUG20.0-LM Add icon ) アイコンをクリックします。[デバイスのプロパティ] からログデータの収集を設定する場合は、[デバイスを追加してログを収集] ダイアログに、潜在的なログソースとしてデバイスが自動的に入力されることに注意してください。デバイスを選択する必要がないため、このシナリオではグループ/デバイスのセレクターツールにはアクセスできません。

See Also

ログ管理

Log Management について

Log Management の設定

フィルタの作成

Log Management のフィルタ頻度のしきい値の設定

Log Management のダッシュボード

ログビューア (全ページレポート)