EventReporter
は、「挿入」の表示がある箇所で、プロパティ値を入力することができ、そのプロパティ値に対応した値を記録(送信)できます。イベントログを Syslog
としてサーバーへ送信する際、そのメッセージ内容を変更したり、ファイルログに記録するメッセージ内容を変更したりする場合に利用します。
「挿入」をクリックすると、
上図のようなメニューが表示されますので、ここから値を設定することができます。
設定可能なプロパティ値は、以下の表の通りです:
プロパティ |
値 |
内容 |
実際に記録される値(例) 下図イベントログ参照 |
一般 |
ソース |
%source% |
イベントが発生したソース |
INSPIRON6000 |
メッセージ |
%msg% |
イベントログのメッセージ |
The service was stopped. |
作成時刻 |
%timegenerated% |
EventReporterがイベントを作成した時間
*1 (デフォルトでは、UTCタイムで記録されます) |
2006-06-07 03:29:39 |
報告時刻 |
%timereported% |
Windowsイベントログが生成された時間
*1 (デフォルトでは、UTCタイムで記録されます) |
2006-06-03 08:50:38 |
インフォメーション ユニット タイプ |
%iut% |
イベントのタイプ
1-syslogメッセージ 2-ハートビート 3-Windowsイベントログ
4-SNMPトラップ・メッセージ |
3 |
CustomerID |
%CustomerID% |
全体(General)オプションで指定する値 |
0 |
SystemID |
%SystemID% |
全体(General)オプションで指定する値 |
0 |
イベントログの監視 |
イベントID |
%id% |
WindowsイベントログのイベントID |
108 |
イベントタイプ |
%NTEventLogType% |
このイベントがあるWindowsイベントログのタイプ (たとえば「システム」や「セキュリティ」など) |
Application |
イベントソース |
%sourceproc% |
イベントレコード(Windowsイベント・ビューアで「ソース」と呼ばれる)を書いたプロセス |
AdisconWINSyslog |
イベント重要度 |
%severity% |
イベントログで示されるseverity これは、文字列形式で表されます
[INF] -情報 [AUS] -成功の監査 [AUF] -失敗の監査 [WRN] -警告
[ERR] -エラー [NON] -成功 |
[INF] |
イベントカテゴリ |
%category% |
Windowsイベントログ・レコードからのカテゴリーID(数値) 実際の値は、イベントソースに左右されます |
0 |
イベントユーザー |
%user% |
Windowsイベントログで記録されたユーザー名 ユーザーが記録されていない場合には、「N¥A」となります |
N\A |
特別な変数 |
タブ |
%$TAB% |
US-ASCIIの水平タブ(HT、0x09) |
改行コード |
%$CRLF% |
CRとLFから構成されているWindows改行文字シーケンス |
改行 |
%$CR% |
US-ASCIIのCR |
ラインフィード |
%$LF% |
US-ASCIIのLF |
メッセージフォーマットの項目には、必要に応じてカンマを入力することも可能です。 それにより、Excel などでログファイルを読み込むことも可能となり、データを管理しやすくなります。
<*1 作成時刻・報告時刻について> これらのプロパティを使用すると、それぞれの時刻がログに記録されますが、その値はUTCを基準としたものとなります。 ローカルタイムで記録したい場合には、それぞれの値の代わりに下記の値をご利用下さい:
%timegenerated:::localtime%
%timereported:::localtime% |
|