Systemwalker Centric Manager リファレンスマニュアル - UNIX共通 -

目次 索引

第2章 ファイルの形式

2.1 ログ情報

2.1.9 セキュリティイベントログ監視設定ファイル

■ファイル名

opaevt

■使用用途

本定義を行なうことで、Windowsのセキュリティイベントログの監視を行なわないようにすることが可能です。

これは、Systemwalkerインストールディレクトリ配下のファイルやフォルダへのアクセスに対して監査を設定している場合、セキュリティイベントログに大量にイベントが出力されるためSystemwalkerの負荷が高くなることを防ぐことができます。

本ファイルを定義後、Systemwalkerを再起動することで設定を反映することができます。

なお、本定義によりセキュリティイベントログの監視状態を変更した時は、全てのイベントログについて次回Systemwalker起動時よりイベントの監視を行ないます。

■格納場所

■ファイル形式

ラベル 値

• 行の先頭の文字が"#"である場合は、その行はコメントとし定義は無効です。
• 複数定義がある場合は一番上のものが有効となります。
• ラベルと値の間は空白またはタブを使用します。

■パラメタ

MPOP_EVTLOG_SEC：

セキュリティイベントログの監視を行なうかどうかを定義します。

以下の値が定義できます。

ON：

セキュリティイベントログを監視対象とします。

OFF：

セキュリティイベントログを監視対象からはずします。

■注意事項

• 定義に誤りがある場合、メッセージを出力しセキュリティイベントログの監視を行います。（出力メッセージは使用例を参照してください）
• 定義が設定されていない場合、セキュリティイベントログの監視を行ないます。
• Systemwalkerインストール時はセキュリティイベントログの監視を行ないます。
• Systemwalkerの再起動後有効になります。
• 定義変更後Systemwalkerを停止してから起動するまでに出力された全てのイベントログの監視は行ないません。

■使用例

下記の定義を行なうとセキュリティイベントログの監視は行ないません。

MPOP_EVTLOG_SEC  OFF

定義に誤りがある場合、イベントログに下記のメッセージを出力します。

この場合、セキュリティイベントログの監視を行います。

MPOP_EVTLOG_SEC

• 出力メッセージ（アプリケーションイベントログ）

ソース名：

MpOpagt

種別：

情報

ID：

178

説明：

セキュリティイベントログ監視設定ファイルの読込みに失敗しました。セキュリティイベントログの監視を行ないます。

目次 索引