|
|
|
このセクションでは、watch ntevent ディレクティブを使用して Windows イベント ログをモニタするための、NT イベント モニタ テーブルのエントリ例を示します。 これらのエントリは sysedge.cf ファイルに追加できます。
例: Web サーバ メッセージについてのアプリケーション ログの検索
以下の例では、http Web サーバ アプリケーションからのメッセージがないかアプリケーション ログを検索し、一致が発生したときに warning 重大度のトラップを送信するために、テーブル インデックス 11 でエージェントの NT イベント モニタテーブルに新しいエントリを追加します。
watch ntevent 11 0x00 Application All 'http' '.*' 'Web Server messages' " warning
例: エラー イベントについてのセキュリティ ログの検索
以下の例では、ログイン エラーを示すエラー イベントがないかセキュリティ ログを検索し、一致が発生したときに critical 重大度のトラップを送信するために、テーブル インデックス 12 でエージェントの NT イベント モニタテーブルに新しいエントリを追加します。
watch ntevent 12 0x00 Security Failure '.*' '.*' 'Access Failure - WARNING' " critical
例: 特定のイベントについてのアプリケーション ログの検索
以下の例では、イベント ID 277 のイベントがないかアプリケーション ログを検索するために、テーブル インデックス 3 でエージェントの NT イベント モニタテーブルに新しいエントリを追加します。
watch ntevent 3 0x0100 Application All '.*' '¥[277¥]' 'Event ID 277' "
説明にイベント ID を追加します。 [277¥] は、エージェントが照合しようとする説明フィールドです。
角かっこ([])は正規表現の一致用の特殊文字であるため、円記号(¥)が必要です。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |