【不具合】 evtxファイルをインポートした場合に発生する集計結果の誤りについて
作成日:2020年12月25日 | 更新日:2021年3月1日
対象ビルド
ビルド12141までの全てのビルド
事象内容
Windowsログのメッセージ内に "}" が含まれている場合、当該ログファイル(.evtxファイル)をインポートすると、
EventLog Analyzer上にて当該ログのタイムスタンプがインポート実施日として表示される。
*本不具合は将来リリースにて修正される予定です。
原因
ログをインポートする際にEventLog Analyzer内にて、インポートされたログをテキストファイルにダンプするというプロセスが発生します。
ダンプが実行される際、ログ内に"}"が含まれている場合、"}" を含む以降の内容を新しいテキストファイルとしてしまう仕様となっているため、本事象は発生します。
*管理ホストとして追加後にWMIを使用した通常のログ収集を行う場合、本事象は発生しません。
なぜなら、WMIを使用したログ収集では、事象要因であるダンプのプロセスが実行されないからです。
対応方法
修正パッチを適用することで本事象は解消されます。
製品ビルドによって適用するパッチが異なりますので、本事象の解消をご要望の場合は ManageEngine Community より保守サポートにお問い合わせください。
[ManageEngine Community]
https://adcommunity.manageengine.jp/jsp/login.jsp
以上です。