EventLog Analyzer ナレッジベース

ログ収集フィルター機能について


本ナレッジベースは、ビルド12040を元に作成しています。

ログ収集フィルター機能を使用することにより、不要なログデータの保管を防ぎ、必要なログのみを保存することが可能です。

ログ収集フィルター機能を設定していただくと、
EventLog Analyzerがログデータを収集する際の最初のタイミングでフィルタリングが実行されます。
したがって本機能によって除外対象となったログにつきましては、
アーカイブ(生ログ)およびインデックス/データベース内には格納されません。
※製品への保存自体が行われません。

以下にデータベースフィルターの設定方法をご紹介します。
 

 データベースフィルターの設定手順

1.[ 設定 ] - [ 管理者権限 ] - [ データベースフィルター ] をクリックします。

2.[ + 追加 ] をクリックします。

3.以下の画面からフィルター設定を行います。

(1) データベースフィルター名を入力します。
(2) 「基本オプション」あるいは「詳細」を選択します。
(3) 特定の単語やフレーズをフィルターする場合に使用します。
(4) 特定の単語やフレーズをフィルター設定から除外する場合に使用します。
(5) 特定のイベントソースでフィルターする場合に使用します。
(6) 特定のユーザーでフィルターする場合に使用します。
(7) フィルター対象として Windows または Syslog を選択します。
Windowsの場合:イベントID・イベントタイプ・重要度によってフィルターを行います。
Syslogの場合:イベントタイプ・イベント種類によってフィルターを行います。

4.[ 次へ ] をクリックします。

5.対象とするホスト・ホストグループを選択します。

6.[ 終了 ] をクリックして保存します。

 

以上です。