イベント ログを監視する
適用対象: System Center 2012 SP1 - Orchestrator,System Center 2012 - Orchestrator,System Center 2012 R2 Orchestrator
イベント ログを監視のアクティビティは、指定したフィルターに一致する新しいイベントには、Windows イベント ログが表示されるときに、runbook を呼び出します。 エスカレートは、調べるには、または Windows イベント ログには生成されるイベントに応答である問題を修正する runbook の実行には、イベント ログを監視のアクティビティを使用できます。 たとえば、セキュリティ監査の失敗は、問題のことを通知するには、管理者に電子メールを送信する、セキュリティ ログに表示されます。 2 番目のモードは、Windows イベント ログのサイズが許容される最大のサイズに達すると、runbook を呼び出します。
イベント ログの利用状況の監視を構成します。
イベント ログを監視のアクティビティを構成する前に、次を確認する必要があります。
監視しているイベント ログの名前
Runbook で起動されるイベントの詳細
次の手順を使用すると、イベント ログを監視のアクティビティを構成できます。
イベント ログを監視のアクティビティを構成するには
-
状況を示すウィンドウ, 、ドラッグ、 イベント ログを監視 を runbook にアクティビティ。
-
ダブルクリックして、 イベント ログを監視 を開くには、アクティビティのアイコン、 プロパティ ] ダイアログ ボックス。
-
設定を構成、 詳細 ] タブと、 [詳細設定 ] タブ。 構成の手順は、次の表に一覧表示されます。
[詳細] タブ
設定 |
構成の手順 |
|---|---|
コンピューター |
監視する Windows イベント ログを保存するコンピューターの名前を入力します。 省略記号ボタンを使用して、コンピューターを参照することもできます。 (...) ボタンをクリックします。 このアクティビティを実行している runbook サーバーをそのコンピューターで Windows イベント ログを監視する適切な権限が必要です。 |
イベント ログ |
監視する Windows イベント ログの名前を入力します。 省略記号ボタンを使用して Windows のイベント ログを参照することもできます。 (...) ボタンをクリックします。 Windows には、既定では次の 3 つのイベント ログが含まれています。アプリケーション、セキュリティ、およびシステムです。 コンピューターに接続するには、他のイベント ログが含まれます。 |
メッセージ フィルター |
一覧には、指定したログに生成されるイベントをフィルター処理するように構成されているすべてのフィルターが表示されます。 編集または一覧で項目を削除する、選択し、クリックして 編集 または 削除 は適用します。 イベント フィルターを追加するには
|
公開データ
次の表では、公開データ項目が一覧表示します。
項目 |
説明 |
|---|---|
イベント ログ名 |
監視されている Windows イベント ログの名前です。 |
コンピューター |
Windows イベント ログが格納されているコンピューターの名前です。 |
ログ エントリの説明 |
イベント ログ エントリの説明に含まれているテキスト。 |
ログ エントリの ID |
イベント ログ エントリの ID。 |
ログ エントリのソース |
イベントのソース。 |
ログ エントリのコンピューター |
イベントが発生したコンピューター。 |
ログ エントリの種類 |
イベントの種類。 |
ログ エントリの日付 |
イベントが記録された日付。 |
ログ エントリの時刻 |
イベントが記録された時刻。 |