|
|
|
watch ntevent ディレクティブを使用すると、sysedge.cf ファイルで NT イベント モニタ テーブルに Windows イベント モニタ エントリを直接追加できます。 引数は NT イベント モニタ テーブルの列を表します。
以下に記述する構文を使用してエージェント データ ディレクトリ内の sysedge.cf に行を追加し、ファイルを保存し、変更を有効にするためにエージェントを再起動します。
watch ntevent ディレクティブを使用して、NT イベント モニタ テーブルにエントリを以下のように追加します。
watch ntevent index flags 'evLog' 'evType' 'evSrc' 'evDescr' ['descr'] ['action'] [severity]
このエントリに使用するモニタ テーブルの行(インデックス)を指定します。 テーブル内の各行は、インデックス番号によって一意に識別されます。 行 1 ~ 10 はエージェントによる内部使用に予約済みです。したがって、インデックス値は 10 より大きく、テーブル全体で一意である必要があります。
16 進法フラグ値(たとえば 0x00000001)を使用して、このエントリの動作に関する追加の指示を指定します。 利用可能なフラグの詳細については、「NT イベント モニタ テーブルのフラグ」を参照してください。
モニタするイベント ログを指定します。 値は、以下のいずれかになります。
このエントリと一致するイベント タイプを指定します。 有効なタイプは、以下のとおりです。
「all」を入力すると、すべてのイベント タイプが一致することを示します。
各イベントのイベント ソース属性をスキャンするときに使用する正規表現を指定します。
各イベントのイベント説明属性をスキャンするときに使用する正規表現を指定します。
テーブル エントリの任意の説明(0 ~ 512 文字の長さ)を指定します。
エントリが一致しトラップが送信されたときに実行されるコマンド(長さが 0 ~ 2048 文字)を、フル パスおよび任意のパラメータを含めて指定します。 文字列が空の場合、エージェントはこのエントリに対してアクションを実行しません。
注: エージェントがアクションを実行するときのデフォルト設定は変更できます。 詳細については、「エージェントの設定」の章を参照してください。
一致が発生しトラップが送信されたときにエントリに割り当てる重大度を指定します。 重大度はトラップに含まれます。 有効な値は以下のとおりです。
重大度の指定は、モニタの重要性を指定するだけで、ステータスの計算には使用されません。
デフォルト: なし
| Copyright © 2013 CA. All rights reserved. |
|