EventLog Analyzer ナレッジベース

重大度(Severity)の番号について


EventLog Analyzerでは、重大度(Severity)に応じてアラートを上げたりレポートを表示することが可能です。 本ナレッジでは、重大度の番号についてそれぞれのログ毎に案内します。 アラートメール送信時に、%severity% を選択した場合は、以下の番号がメール本文内に記載されます。

 

Windows

※Windowsのログ取得にはWMIを用いてイベントログを取得します。 取得する値は、Win32_NTLogEvent class内で定義されている、「EventType」の値をSeverity(重大度)として保管しております。イベントビューアーで表示されるログレベルの番号とは異なりますので、ご注意ください。

番号 内容
0 エラー(Error)
1 警告(Warning)
2 情報(Information)
3 セキュリティ監査成功(Success)
4 セキュリティ監査失敗(Failure)

 

Syslog(Linux/ネットワーク機器)

ログヘッダー内にある、PRIを基に算出しています。

番号 内容
0 緊急(Emergency)
1 即時処理が必要(Alert)
2 致命的(Critical)
3 エラー(Error)
4 警告(Warning)
5 重要な情報(Notice)
6 通知(Information)
7 デバッグ(Debug)

 

※PRIとは、Facilityの数値コードを8倍し、それにSeverityの数値コードを足し合わせた数値(Priority値=Facility x 8+Severity)を「<」「>」で囲んだもので、3、4または5文字で表記される