このページは 有限会社イハラ Adiscon製品 販売サイト の一部を移設したものです


   WinSyslog   EventReporter   Syslogビューア   Q & A   システム構成例

TOP PAGEへ

<EventReporter で利用できるプロパティ値について>


EventReporter は、「挿入」の表示がある箇所で、プロパティ値を入力することができ、そのプロパティ値に対応した値を記録(送信)できます。イベントログを Syslog としてサーバーへ送信する際、そのメッセージ内容を変更したり、ファイルログに記録するメッセージ内容を変更したりする場合に利用します。

「挿入」をクリックすると、 上図のようなメニューが表示されますので、ここから値を設定することができます。
 

設定可能なプロパティ値は、以下の表の通りです:

プロパティ

内容

実際に記録される値(例)
下図イベントログ参照

一般

ソース

%source%

イベントが発生したソース

INSPIRON6000

メッセージ

%msg%

イベントログのメッセージ

The service was stopped.

作成時刻

%timegenerated%

EventReporterがイベントを作成した時間 *1
(デフォルトでは、UTCタイムで記録されます)

2006-06-07 03:29:39

報告時刻

%timereported%

Windowsイベントログが生成された時間 *1
(デフォルトでは、UTCタイムで記録されます)

2006-06-03 08:50:38

インフォメーション ユニット タイプ

%iut%

イベントのタイプ

1-syslogメッセージ
2-ハートビート
3-Windowsイベントログ
4-SNMPトラップ・メッセージ

3

CustomerID

%CustomerID%

全体(General)オプションで指定する値

0

SystemID

%SystemID%

全体(General)オプションで指定する値

0

イベントログの監視

イベントID

%id%

WindowsイベントログのイベントID

108

イベントタイプ

%NTEventLogType%

このイベントがあるWindowsイベントログのタイプ
(たとえば「システム」や「セキュリティ」など)

Application

イベントソース

%sourceproc%

イベントレコード(Windowsイベント・ビューアで「ソース」と呼ばれる)を書いたプロセス

AdisconWINSyslog

イベント重要度

%severity%

イベントログで示されるseverity
これは、文字列形式で表されます

[INF] -情報
[AUS] -成功の監査
[AUF] -失敗の監査
[WRN] -警告
[ERR] -エラー
[NON] -成功

[INF]

イベントカテゴリ

%category%

Windowsイベントログ・レコードからのカテゴリーID(数値)
実際の値は、イベントソースに左右されます

0

イベントユーザー

%user%

Windowsイベントログで記録されたユーザー名
ユーザーが記録されていない場合には、「N¥A」となります

N\A

特別な変数

タブ

%$TAB%

US-ASCIIの水平タブ(HT、0x09)

改行コード

%$CRLF%

CRとLFから構成されているWindows改行文字シーケンス

改行

%$CR%

US-ASCIIのCR

ラインフィード

%$LF%

US-ASCIIのLF

 

 

メッセージフォーマットの項目には、必要に応じてカンマを入力することも可能です。
それにより、Excel などでログファイルを読み込むことも可能となり、データを管理しやすくなります。

 

<*1 作成時刻・報告時刻について>
これらのプロパティを使用すると、それぞれの時刻がログに記録されますが、その値はUTCを基準としたものとなります。
ローカルタイムで記録したい場合には、それぞれの値の代わりに下記の値をご利用下さい:

%timegenerated:::localtime% %timereported:::localtime%

 

 

Copyright (c)2011 Ihara Inc. All Rights Reserved.
Microsoft、MS-DOS、Windows NT、Windowsは米国Microsoft Corporationの米国およびその他の国における登録商標です。
その他、記載されている会社名、製品名は各社の登録商標または商標です。