このページは 有限会社イハラ Adiscon製品 販売サイト の一部を移設したものです |
特定のイベントを無視するには |
[イベントログの監視]サービスで収集されたイベントは、そこで選択されたルールセットに渡されます。 ここでは、例として 『イベントID 105と108と118以外のイベントをログファイルに書き込む』 設定をご紹介します。 このサンプルでは、サービスもルールセットもまだ設定されていない状態からはじめます。
1)
ルールセットを設定
すると、ルールセット作成のウィザードが起動します。
2)
サービスを設定
サービス名は、デフォルトのままにして置きます。 サービスの下の[イベントログの監視 1]をクリックすると、以下のような画面が現れます。
先ほど、[RuleSet1]を作成したので、このサービスで
[使用するルールセット]に設定されています。 * Windows Vista 以降のシステム(例; Windows Server 2008、7 等)でご利用の場合には、上記サービスでなく「イベントログの監視V2」をご利用ください。
3)
ルールを設定
そして、下の画面が現れるまでツリーを広げます。
4) [Discard]ルール配下のフィルタ条件を設定
1)
ブール演算子を変更
2)
フィルタを追加
イベントID 105と108と118の3つの値を入力するために、イベントID
フィルタを3つ作成します。
[保存
]ボタンを押して設定を更新します。
5)破棄のアクションを作成
すると、アクション作成のウィザードが表示されます。
これで、[破棄(Discard) ]のアクションが作成されます。
6)ルールを作成し、ファイルログを設定
ファイルログ アクションも今回はデフォルトのまま使用します。
6)ルールセットの再書き込み
7)EventReporterサービスの(再)起動
|
その他、記載されている会社名、製品名は各社の登録商標または商標です。