|
|
|
SystemEDGE エージェントでは、正規表現用について Windows イベント ログを継続的にモニタできます。 この機能は、「ログ ファイル モニタリング」の章で説明されている標準的なログ ファイル モニタリングに似ています。ソースと説明、重大度、およびその他の値に対して照合するイベント ログ、イベント タイプ、正規表現を指定するには、NT イベント モニタ テーブルを使用します。 エージェントは定義されたログを自動的にモニタし、正規表現の一致を検出すると、管理システムにトラップを送信します。
エージェントは、イベントをすぐに処理するアクション コマンドを実行することもできます。 Windows イベントにはテキスト メッセージに加えていくつかの識別特性が含まれているため、このモニタリング機能は、指定可能な一致タイプでの標準的なログ ファイル モニタリングよりもやや複雑です。
SystemEDGE エージェントは、開始時に(または NT イベント モニタ テーブルへの行の追加後)、現在の長さと最後に更新された時間について、各 Windows イベント ログのステータス(統計)を確認します。 その後、エージェントは、最終更新以降の追加または変更について各イベント ログを定期的にスキャンします。 イベント ログ ファイルが変更された場合、エージェントは、指定されたフィルタに対して一致が存在するかどうかを確認するために、イベント ログ全体ではなく、変更のみをスキャンします。
| Copyright © 2013 CA. All rights reserved. |
|