イベント ログの保存
イベント ログの保存アクティビティは、後で使用できるように、イベント ログからエントリを保存するために使用されます。 イベント ログの保存アクティビティは、指定した形式で区切られたテキスト ファイルにイベント ログ エントリを保存します。 このアクティビティを使用すると、保存するフィールドを選択でき、フィールドに対してフィルター処理して、特定のイベント ログ エントリのみを保存できます。 このアクティビティでは、サテライト ライセンスが使用されます。
イベント ログの保存アクティビティを使用すると、特定のアプリケーションまたはイベント ログ エントリの特定のカテゴリで発生する問題の監査証跡を作成できます。 これらの保存されたファイルは、後でネットワーク内のサーバーとアプリケーションのパフォーマンスを追跡するために使用できます。
イベント ログの保存アクティビティを構成する
イベント ログの保存アクティビティを構成する前に、次の内容を確認する必要があります。
保存するイベント ログ
配置されているコンピューター
含めるフィールド
ファイルの形式
Note
イベント ログ全体ではなく、特定のエントリのみを保存する必要がある場合は、フィルター処理するフィールドとフィルター処理する値を把握しておく必要があります。
イベント ログの保存アクティビティを構成するには、次の情報を使用します。
[詳細] タブ
| 設定 | 構成の手順 |
|---|---|
| コンピューター | イベント ログが配置されているコンピューターを入力します。 「 localhost 」と入力して、Runbook が処理されている Runbook サーバーを指定します。 省略記号 ( ... ) ボタンを使用して、コンピューターを参照することもできます。 |
| イベント ログ | 保存するエントリがある Windows イベント ログの名前を入力します。 省略記号 ( ... ) ボタンを使用して、イベント ログ名を参照することもできます。 参照は、有効な Computer を指定した場合にのみ使用できます。 |
| 含む | ファイルに保存するすべてのイベント ログ フィールドを選択します。 Event ID、Source、Category、Description、Type、Computer、およびDate/timeを選択できます。 |
[フィルター] タブ
| 設定 | 構成の手順 |
|---|---|
| イベント ID | 保存するイベント ログ エントリの特定のイベント ID を選択して入力します。 |
| ソース | イベント ログ エントリの [ソース] フィールドが一致する必要がある値を選択して入力します。 |
| カテゴリ | イベント ログ エントリの Category フィールドが一致する必要がある値を選択して入力します。 |
| 説明 | イベント ログ エントリの [説明] フィールドが一致する必要がある値を選択して入力します。 |
| Type | イベント ログ エントリの Type フィールドが一致する必要がある値を選択して指定します。 |
| コンピューター | イベント ログ エントリの Computer フィールドが一致する必要がある値を選択して指定します。 |
| 開始日 | イベントを含める日付の範囲を選択して指定します。 |
[出力] タブ
| 設定 | 構成の手順 |
|---|---|
| ファイル名 | イベント ログ エントリを保存するファイルの名前を入力します。 このファイルは、イベント ログが存在するコンピューターに保存されます。 |
| ファイルが存在する場合 | 同じ名前のファイルが既に存在する場合に実行するアクションを選択します。 - 一意の名前を持つファイルを作成します: 既存の名前と競合しない一意の名前を作成するために、ファイル名に値を追加する場合に選択します。 - 追加: ファイルに保存するエントリを追加する場合に選択します。 - [上書き: 既存のファイルを作成中のファイルで上書きする場合に選択します。 - 失敗: ファイル名が既に存在する場合は、イベント ログの保存アクティビティを失敗させる場合に選択します。 |
| ファイル形式 | イベント ログ エントリをファイルに保存するために使用する形式を選択します。 - CSV 区切り: CSV 形式を使用して各ログ エントリを書き込む場合に選択します。 - TAB 区切り: TAB 文字を使用して、各エントリのフィールドを区切るために選択します。 - カスタム区切り: Delimiter ボックスで指定したカスタム文字を使用して、各エントリのフィールドを区切ります。 |
| 区切り記号 | 各エントリのフィールドを区切るために使用する区切り記号を入力します。 |
| 列見出しを作成する | 一連のエントリをファイルに保存するときに、列ヘッダー情報を保存する場合に選択します。 ヘッダー情報には、フィールド名などのメタデータが含まれています。 |
公開データ
次の表に、パブリッシュされたデータ項目の一覧を示します。
| アイテム | 説明 |
|---|---|
| イベント ログ名 | 保存されたイベント ログの名前。 |
| Computer | 保存されたイベント ログが存在するコンピューター。 |
| エントリが保存されるファイルの名前とパス | イベント ログが保存されたファイルの完全なパス。 |
| エントリの数 | 保存されたエントリの数。 |