[アーティクル]
10/26/2015

イベントログを監視する

適用対象: System Center 2012 SP1 - Orchestrator,System Center 2012 - Orchestrator,System Center 2012 R2 Orchestrator

イベントログを監視のアクティビティは、指定したフィルターに一致する新しいイベントには、Windows イベントログが表示されるときに、runbook を呼び出します。エスカレートは、調べるには、または Windows イベントログには生成されるイベントに応答である問題を修正する runbook の実行には、イベントログを監視のアクティビティを使用できます。たとえば、セキュリティ監査の失敗は、問題のことを通知するには、管理者に電子メールを送信する、セキュリティログに表示されます。 2 番目のモードは、Windows イベントログのサイズが許容される最大のサイズに達すると、runbook を呼び出します。

イベントログの利用状況の監視を構成します。

イベントログを監視のアクティビティを構成する前に、次を確認する必要があります。

監視しているイベントログの名前
Runbook で起動されるイベントの詳細

次の手順を使用すると、イベントログを監視のアクティビティを構成できます。

イベントログを監視のアクティビティを構成するには

状況を示すウィンドウ, 、ドラッグ、 イベントログを監視 を runbook にアクティビティ。
ダブルクリックして、 イベントログを監視 を開くには、アクティビティのアイコン、 プロパティ ] ダイアログボックス。
設定を構成、詳細 ] タブと、 [詳細設定 ] タブ。構成の手順は、次の表に一覧表示されます。

[詳細] タブ

設定	構成の手順
コンピューター	監視する Windows イベントログを保存するコンピューターの名前を入力します。省略記号ボタンを使用して、コンピューターを参照することもできます。 (...) ボタンをクリックします。このアクティビティを実行している runbook サーバーをそのコンピューターで Windows イベントログを監視する適切な権限が必要です。
イベントログ	監視する Windows イベントログの名前を入力します。省略記号ボタンを使用して Windows のイベントログを参照することもできます。 (...) ボタンをクリックします。 Windows には、既定では次の 3 つのイベントログが含まれています。アプリケーション、セキュリティ、およびシステムです。コンピューターに接続するには、他のイベントログが含まれます。
メッセージフィルター	一覧には、指定したログに生成されるイベントをフィルター処理するように構成されているすべてのフィルターが表示されます。編集または一覧で項目を削除する、選択し、クリックして編集または削除は適用します。イベントフィルターを追加するにはクリックして追加を開くには、フィルタープロパティ ] ダイアログボックス。に対してフィルター処理しているイベントログエントリのプロパティを選択します。に対してフィルター処理できます、カテゴリ, 、説明, 、イベント ID, 、ソース, 、および型イベントに起因します。フィルターの値をイベントのプロパティの値と比較するを使用している関係を指定します。選択した場合カテゴリ, 、説明, 、型, とソースを指定することができます Contains またはが含まれていないです。イベント ID を指定することができますとは異なります, 、と等しい , 、よりも低い, 、よりも小さいまたは等しい, 、は複数の, 、およびは複数の値がです。に対してイベントのプロパティを比較するフィルターの値を指定します。カテゴリ, 、説明, 、およびソース, 、プロパティ内に含まれる文字列を入力します。イベント ID, 、に対してイベントの ID と比較するための数値を入力します。型などのフィルター処理するイベントの特定の種類の選択条件では、エラー, 、警告, 、情報, 、成功の監査, 、または失敗の監査です。

コンピューター

監視する Windows イベントログを保存するコンピューターの名前を入力します。省略記号ボタンを使用して、コンピューターを参照することもできます。 (...) ボタンをクリックします。このアクティビティを実行している runbook サーバーをそのコンピューターで Windows イベントログを監視する適切な権限が必要です。

イベントログ

監視する Windows イベントログの名前を入力します。省略記号ボタンを使用して Windows のイベントログを参照することもできます。 (...) ボタンをクリックします。 Windows には、既定では次の 3 つのイベントログが含まれています。アプリケーション、セキュリティ、およびシステムです。コンピューターに接続するには、他のイベントログが含まれます。

メッセージフィルター

一覧には、指定したログに生成されるイベントをフィルター処理するように構成されているすべてのフィルターが表示されます。編集または一覧で項目を削除する、選択し、クリックして編集または削除は適用します。

イベントフィルターを追加するには

クリックして追加を開くには、 フィルタープロパティ ] ダイアログボックス。
に対してフィルター処理しているイベントログエントリのプロパティを選択します。に対してフィルター処理できます、 カテゴリ, 、説明, 、イベント ID, 、ソース, 、および型イベントに起因します。
フィルターの値をイベントのプロパティの値と比較するを使用している関係を指定します。選択した場合 カテゴリ, 、説明, 、型, と ソース を指定することができます Contains または が含まれていないです。イベント ID を指定することができます とは異なります, 、と等しい , 、よりも低い, 、よりも小さいまたは等しい, 、は複数の, 、および は複数の値がです。
に対してイベントのプロパティを比較するフィルターの値を指定します。カテゴリ, 、説明, 、および ソース, 、プロパティ内に含まれる文字列を入力します。イベント ID, 、に対してイベントの ID と比較するための数値を入力します。型などのフィルター処理するイベントの特定の種類の選択条件では、 エラー, 、警告, 、情報, 、成功の監査, 、または 失敗の監査です。

公開データ

次の表では、公開データ項目が一覧表示します。

項目	説明
イベントログ名	監視されている Windows イベントログの名前です。
コンピューター	Windows イベントログが格納されているコンピューターの名前です。
ログエントリの説明	イベントログエントリの説明に含まれているテキスト。
ログエントリの ID	イベントログエントリの ID。
ログエントリのソース	イベントのソース。
ログエントリのコンピューター	イベントが発生したコンピューター。
ログエントリの種類	イベントの種類。
ログエントリの日付	イベントが記録された日付。
ログエントリの時刻	イベントが記録された時刻。

次の方法で共有

イベントログを監視する

イベントログの利用状況の監視を構成します。

イベントログを監視のアクティビティを構成するには

[詳細] タブ

イベントフィルターを追加するには

公開データ

その他のリソース

次の方法で共有

イベント ログを監視する

イベント ログの利用状況の監視を構成します。

イベント ログを監視のアクティビティを構成するには

[詳細] タブ

イベント フィルターを追加するには

公開データ

その他のリソース

イベントログを監視する

イベントログの利用状況の監視を構成します。

イベントログを監視のアクティビティを構成するには

イベントフィルターを追加するには