EventLog Analyzer ナレッジベース

ログ収集フィルター設定方法


※本ナレッジは、ビルド12157以上が対象です。

ビルド12157よりログ収集フィルターの設定画面が刷新されました。
本ナレッジでは、ビルド12157以上におけるログ収集フィルターの設定方法をご説明します。

ビルド12141以前におけるログ収集フィルターの設定方法は、こちらのナレッジをご参照ください。
 

 

概要

ログ収集フィルターを設定することで以下2つが可能となり、ディスク容量の節約に繋がります。

  • 不要なログを除外する
  • 必要なログのみを収集する
ログ収集フィルター設定は、設定後に実行されるログ収集に対してのみ有効となります。
したがいまして、設定前に収集したログをフィルターすることは不可です。

 

以下、設定方法をご説明します。

フィルター設定方法

  1. [設定] > [管理者権限] > [データベースフィルター] > [+ 新しいフィルターの追加]をクリックします。
  2.  

  3. 以下の項目を入力します。

     

    「フィルター名」:フィルター名を入力します。
    「ログ形式を選択」:"Windowsログ"、"Syslog"、"IBM AS/400ログ"より選択します。
    「デバイスを選択」:フィルターを適用するデバイスを選択します。
    「フィルター条件」:不要なログを除外するフィルターを設定する場合は"除外する"、必要なログのみを収集するフィルターを設定する場合は"次の事項のみ収集"を選択します。選択後、任意の条件を設定します。

    ※画像内では例として、「イベントIDが4625である」ログのみを収集するフィルターを設定しています。

  4. 「保存」をクリックします。

 

以下、設定したフィルターを有効化/無効化する方法をご説明します。

 

フィルターを有効化/無効化する方法
  1. [設定] > [管理者権限] > [データベースフィルター]をクリックします。
    「その他のアクション」列のマークが"チェックアイコン"の場合、当該フィルターは有効化されています。
    「その他のアクション」列のマークが"停止アイコン"の場合、当該フィルターは無効化されています。
  2.  

  3. 有効化/無効化したいフィルターのチェックボックスにチェックを入れます。
  4. 有効化する場合は、表の上に位置している"チェックアイコン"をクリックします。無効化する場合は、"停止アイコン"をクリックします。

 

以上です。