イベントログに出力された以下のイベントを監視対象にする場合の定義例を説明します。
イベントの詳細 | |||
|---|---|---|---|
日付 | 01/09/12 | イベントID | 2013 …… (a) |
時刻 | 午後 4:20:24 | ソース | Srv …… (b) |
ユーザ | N/A | 種類 | 警告 …… (c) |
コンピュータ | MAINSRV01 | 分類 | なし …… (d) |
説明 …… (e) | |||
D: ディスクがいっぱいか、またはいっぱいに近い状態です。いくつかのファイルを削除してください。 | |||
データ | |||
なし | |||
以下のWindows上のイベントログが監視対象になります。
Windows 7
Windows Vista
Windows(R) XP
Windows(R) 2000
Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Foundation
Windows Server 2008 R2 STD/Windows Server 2008 R2 DTC/Windows Server 2008 R2 EE
Windows Server 2008 R2 for Itanium-Based Systems
Windows Server 2008 R2 Foundation
監視対象にするイベントを定義するために、[イベント定義]ダイアログボックスを使用します。
[イベント監視の条件定義]ウィンドウを起動します。
[イベント]-[イベントの追加]メニューを選択します。
→[イベント定義/アクション定義]ダイアログボックスが表示されます。
[ホスト名の特定]、および[メッセージテキストの特定]をします。また、その他の条件を設定する場合は、[詳細設定]ボタンをクリックします。
→[イベント定義(詳細)]ダイアログボックスが表示されます。
[イベント定義(詳細)]ダイアログボックスを使用して、メッセージを特定する条件を設定します。
イベントログの対応する項目 | [イベント定義(詳細)]ウィンドウの項目 | メッセージを特定する条件の説明 |
|---|---|---|
- | [ホスト名の特定] | [ホスト名]は、インストール時に[自ホスト名取得方法の設定]画面で選択した内容に従って取得した名前を設定します。 |
- | [監視イベント種別の特定] | 通常、イベントログの場合には、[システム]、[アプリケーション]、[セキュリティ]のどれかを指定します。 |
- | [メッセージタイプの特定] | グローバルサーバのメッセージを特定する場合に設定します。通常は設定しません。 |
種類 … (c) | [エラー種別の特定] | イベントログの「種類」が[警告]なので、[エラー種別]は[警告]と設定します。 |
- | [通報番号の特定] | 自コンピュータのイベントログに出力されるイベントは、初期値として[通報番号]に0が設定されます。[通報番号]が0のため、特に特定する必要はありません。 |
種類 … (c) | [重要度の特定] | [エラー種別]が[警告]なので、[重要度]は[警告]を設定します。[重要度]でメッセージを特定しない場合は、[特定しない]を設定します。 |
ソース … (b) | [ラベルの特定] | ラベルは監視イベント種別とソース名から構成されます。監視イベント種別が“システム”、ソース名が“Srv”なので、[ラベル名]を特定する場合には、“SY:Srv”と設定します。 |
イベントID … (a) | [メッセージテキストの特定] | 発生イベントのメッセージテキストを設定します。メッセージテキスト文字列すべてを設定する必要はありません。特殊な単語、特殊な文型があれば、それらを設定することもできます。 |
(a)~(e) : 「イベントの詳細」の表の記号に対応
全項目を設定する必要はありません。運用に合わせて必要な項目だけ設定してください。上記のイベントログが発生すると、[Systemwalkerコンソール[監視]]の[監視イベント一覧]では、以下の形式で表示されます。
SY:Srv: 警告: 2013:D: ディスクがいっぱいか、またはいっぱいに近い状態です。いくつかのファイルを削除してください。 |
