ログ収集フィルター設定方法
作成日:2021年3月16日 | 更新日:2022年3月16日
※本ナレッジは、ビルド12157以上が対象です。
ビルド12157よりログ収集フィルターの設定画面が刷新されました。
本ナレッジでは、ビルド12157以上におけるログ収集フィルターの設定方法をご説明します。
ビルド12141以前におけるログ収集フィルターの設定方法は、こちらのナレッジをご参照ください。
【目次】
概要
ログ収集フィルターを設定することで以下2つが可能となり、ディスク容量の節約に繋がります。
- 不要なログを除外する
- 必要なログのみを収集する
ログ収集フィルター設定は、設定後に実行されるログ収集に対してのみ有効となります。
したがいまして、設定前に収集したログをフィルターすることは不可です。
したがいまして、設定前に収集したログをフィルターすることは不可です。
以下、設定方法をご説明します。
フィルター設定方法
- [設定] > [管理者権限] > [データベースフィルター] > [+ 新しいフィルターの追加]をクリックします。
- 以下の項目を入力します。
「フィルター名」:フィルター名を入力します。
「ログ形式を選択」:"Windowsログ"、"Syslog"、"IBM AS/400ログ"より選択します。
「デバイスを選択」:フィルターを適用するデバイスを選択します。
「フィルター条件」:不要なログを除外するフィルターを設定する場合は"除外する"、必要なログのみを収集するフィルターを設定する場合は"次の事項のみ収集"を選択します。選択後、任意の条件を設定します。※画像内では例として、「イベントIDが4625である」ログのみを収集するフィルターを設定しています。
- 「保存」をクリックします。
以下、設定したフィルターを有効化/無効化する方法をご説明します。
フィルターを有効化/無効化する方法
- [設定] > [管理者権限] > [データベースフィルター]をクリックします。
「その他のアクション」列のマークが"チェックアイコン"の場合、当該フィルターは有効化されています。
「その他のアクション」列のマークが"停止アイコン"の場合、当該フィルターは無効化されています。 - 有効化/無効化したいフィルターのチェックボックスにチェックを入れます。
- 有効化する場合は、表の上に位置している"チェックアイコン"をクリックします。無効化する場合は、"停止アイコン"をクリックします。
以上です。