重要度(Severity)の番号について
作成日:2018年11月5日 | 更新日:2022年3月16日
EventLog Analyzerでは、重要度(Severity)に応じてアラートを上げたりレポートを表示することが可能です。 本ナレッジでは、重要度の番号についてそれぞれのログ毎に案内します。 アラートメール送信時に、%severity% を選択した場合は、以下の番号がメール本文内に記載されます。
Windows
※Windowsのログ取得にはWMIを用いてイベントログを取得します。 取得する値は、Win32_NTLogEvent class内で定義されている、「EventType」の値をSeverity(重要度)として保管しております。イベントビューアーで表示されるログレベルの番号とは異なりますので、ご注意ください。
番号 | 内容 |
0 | エラー(Error) |
1 | 警告(Warning) |
2 | 情報(Information) |
3 | セキュリティ監査成功(Success) |
4 | セキュリティ監査失敗(Failure) |
Syslog(Linux/ネットワーク機器)
ログヘッダー内にある、PRIを基に算出しています。
番号 | 内容 |
0 | 緊急(Emergency) |
1 | 即時処理が必要(Alert) |
2 | 致命的(Critical) |
3 | エラー(Error) |
4 | 警告(Warning) |
5 | 重要な情報(Notice) |
6 | 通知(Information) |
7 | デバッグ(Debug) |
※PRIとは、Facilityの数値コードを8倍し、それにSeverityの数値コードを足し合わせた数値(Priority値=Facility x 8+Severity)を「<」「>」で囲んだもので、3、4または5文字で表記される