Systemwalkerテンプレートでは、フィルタリング定義の設定順序について以下のように設定しています。

イベント監視の条件定義は、監視サーバ1台に対して、最大で5,000件まで設定可能です。イベントが発生すると、上位の定義から下位へ順にマッチング処理を開始します。

したがって、フィルタリング定義の設定順序は、イベントの特定条件を詳細度の高い定義を上位に、詳細度の低い定義を下位に設定する必要があります。

Systemwalkerテンプレートでは、イベントの監視漏れを防ぐために、製品（ソフトウェア）を特定する文字列（ラベル）があるすべてのメッセージを下位で定義し、監視が不要なメッセージ、およびエラー種別が「情報」のメッセージであっても監視が必要なメッセージを上位に定義する、3段階のフィルタリング定義を設定しています。