| 機能 |
| イベントログ監視 |
| イベントログ監視はEventSentryのコア機能です。全ての標準およびカスタムイベントログの監視が可能です。イベントログはどのイベントログを監視するかを指定するひとつ以上のincludeフィルターで監視します。監視する必要のないイベントはexcludeフィルターで無視します。フィルターを使用してイベントの条件が一致した場合に実行するターゲットを指定します。 イベントログは以下の項目でフィルターできます:  イベントログ(Application, Security, System,
DNS Serverなど)イベントセべりティ(Information, Warning,
Error...)イベントIDイベントソースイベントカテゴリー曜日や時刻 |
| 閾値 |
|
フィルターに閾値を設定し、さらに次の機能を使ったフィルターが可能です:  たとえば、セキュリティイベントログに1分で10回のログイン失敗があると通知されるような設定が可能です。 |
| 繰り返しイベント |
| ある場合には、イベントが発生しないことの通知が必要です。繰り返しイベント機能で、イベントの発生を指定(フィルタールールに従い)し、それらが発生しない場合に通知を送信します。これはNTバックアップやその他のアプリケーションが正常に実行したかどうかの判断に非常に有効です。Email受信を最小限にとどめることが可能です。 |
| サマリー通知 |
| サマリー通知機能はシステムアクティビティのサマリーを受信する機能です。イベントの発生の都度Emailの通知を受けずに一定時間の集計後、Emailで受信します。 例1: 毎日午後5時に特定サーバーにおけるログイン失敗サマリーを受信。他の管理者は金曜日午後2時にファイルサーバーの全てのエラーイベントを受信。 例2: ODBCターゲットにリアルタイムにイベントログを記録せずに、就業時間後にまとめて送信し、就業時間のネットワーク帯域に影響を与えない。 |
| 組み合わせでさらに威力を発揮 |
 |
上記の機能だけでも多くの先進的なフィルターシナリオが可能ですが、相互に組み合わせて使用すると、どんな監視でも可能になります。 たとえば、閾値と繰り返しイベント機能で複数NTバックアップが正しく実行していることを確認し、閾値とサマリーを組み合わせてカスタム化されたEmailを受信することができます。 |