イベント ログの監視
イベント ログの監視アクティビティは、指定したフィルターに一致する新しいイベントが Windows イベント ログに表示されたときに Runbook を呼び出します。 イベント ログの監視アクティビティを使用すると、Windows イベント ログに生成されるイベントに対応して問題をエスカレート、調査、または修正する Runbook を実行できます。 たとえば、セキュリティ監査エラーがセキュリティ ログに表示され、管理者に問題を通知する電子メールが送信されます。 2 番目のモードでは、Windows イベント ログのサイズが許可されている最大サイズに達すると、Runbook が呼び出されます。
イベント ログの監視アクティビティを構成する
イベント ログの監視アクティビティを構成する前に、次の項目を確認する必要があります。
監視しているイベント ログの名前
Runbook を呼び出すイベントの詳細
イベント ログの監視アクティビティを構成するには、次の手順に従います。
Activity ペインから、Monitor イベント ログアクティビティを Runbook にドラッグします。
Monitor イベント ログ アクティビティ アイコンをダブルクリックして、Properties ダイアログ ボックスを開きます。
Details タブと Advanced タブで設定を構成します。構成手順を次の表に示します。
[詳細] タブ
| 設定 | 構成の手順 |
|---|---|
| コンピューター | 監視する Windows イベント ログを格納するコンピューターの名前を入力します。 省略記号 (...) ボタンを使用して、コンピューターを参照することもできます。 このアクティビティを実行する Runbook サーバーには、そのコンピューターで Windows イベント ログを監視するための適切な権限が必要です。 |
| イベント ログ | 監視している Windows イベント ログの名前を入力します。 省略記号 (...) ボタンを使用して、Windows イベント ログを参照することもできます。 Windows には、アプリケーション、セキュリティ、およびシステムの 3 つのイベント ログが既定で含まれています。 接続しているコンピューターには、他のイベント ログが含まれている可能性があります。 |
| メッセージ フィルター | 一覧には、指定したログで生成されたイベントをフィルター処理するように構成されているすべてのフィルターが表示されます。 リスト内のアイテムを編集または削除するには、アイテムを選択し、該当する 編集 または Remove をクリックします。 イベント フィルターを追加するには 1. 追加 をクリックして、[ Filter のプロパティ ] ダイアログ ボックスを開きます。 2. フィルター処理するイベント ログ エントリのプロパティを選択します。 イベントに属性付けされた Category、 Description、 Event ID、 Source、 Type に対してフィルター処理できます。 3. イベント プロパティの値とフィルター値の比較に使用するリレーションを指定します。 Category、Description、Type、および Source を選択した場合Contains または Does contain を指定できます。 Event ID の場合はと異なる、は等しい、はより小さいか等しいか、はより小さいか等しいか、はより大きいか等しいを指定できます。 4. イベント プロパティを比較するフィルター値を指定します。 Category、Description、および Source プロパティに含まれる文字列を入力します。 Event ID に、イベントの ID と比較する数値を入力します。 Type条件では、フィルター処理するイベントの種類 (Error、Warning、Information、Success Audit、Failure Audit など) を選択。 |
公開データ
次の表に、パブリッシュされたデータ項目の一覧を示します。
| アイテム | 説明 |
|---|---|
| イベント ログ名 | 監視対象の Windows イベント ログの名前。 |
| Computer | Windows イベント ログが格納されているコンピューターの名前。 |
| ログ エントリの説明 | イベント ログ エントリの説明に含まれるテキスト。 |
| ログ エントリ ID | イベント ログ エントリの ID。 |
| ログ エントリ ソース | イベントのソース。 |
| ログ エントリ コンピューター | イベントが発生したコンピューター。 |
| ログ エントリの種類 | イベントのタイプ。 |
| ログエントリの日付 | イベントがログに記録された日付。 |
| ログエントリ時間 | イベントがログに記録された時刻。 |