フィルタ名 |
プロパティ |
内容 |
実際のデータ (例) 下図のイベントの場合 |
イベントログの監視 V2 |
イベントID |
%id% |
イベントログのイベントID
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
6000 |
イベント チャンネル |
%channel% |
このイベントがある Windows イベントログのタイプ (アプリケーションログやシステムログなど)
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
Application |
イベントソース |
%sourceproc% |
イベントを作成したプロセス (詳細の EventSourceName のデータ)
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
Wlclntfy |
イベント Raw ソース |
%sourceraw% |
イベントを作成したプロセスの正式名
(詳細の Provider Name 《またはName》 のデータ)
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
Microsoft-Windows-Winlogon |
イベント重要度 |
%severity% |
イベントログの重要度(severity) ・[INF] -情報
・[AUS] -成功の監査
・[AUF] -失敗の監査 ・[WRN] -警告
・[ERR] -エラー
・[NON] -成功
※「重大」レベルは [ERR] に含まれます
→「プロパティ値を設定」ではオプションメニューから値を選択します(下図 例2) |
[INF] |
イベント 重要度 ID |
%severityid% |
イベントの重要度のレベルを数値で表したもの (エラー:1、警告:2、情報:4)
※「重大」レベルはエラーに、「成功の監査」、「失敗の監査」、「成功」は情報に含まれます
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
4 |
イベントカテゴリ |
%category% |
イベントログのカテゴリーID(数値)
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
0 |
イベントカテゴリ名 |
%catname% |
イベントログのカテゴリー名 (イベントビューアの「分類」に記載されるデータ)
※このデータを持たないイベントもあります
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
(イベントカテゴリが0の場合、何も記載されません) |
イベント レベル |
%level% |
%severityid%
のデータをテキストで表したもの
・重大
・エラー
・警告
・情報
※「成功の監査」、「失敗の監査」は情報に含まれます
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
情報 |
イベント キーワード |
%keyword% |
イベントログのキーワード
(クラッシック、成功の監査、失敗の監視など)
※このデータを持たないイベントもあります
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
クラシック |
イベント キーワードID |
%keywordid% |
イベントログのキーワードID (詳細の Keywords のデータ)
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
0x80000000000000 |
イベントユーザー |
%user% |
イベントログで記録されたユーザー名
→「プロパティ値を設定」ではテキストボックスに値を入力します(下図
例1) |
N\A |