Microsoft イベント・ビューアーを使用して、重大度、ソース、カテゴリー、キーワード、または特定のユーザーについてイベントをフィルターに掛けることができるカスタム・ビューを作成します。
WinCollect ログ・ソースは、XPath フィルターを使用してログから特定のイベントをキャプチャーできます。 XPath 照会パラメーターの XML マークアップを作成するには、カスタム・ビューを作成する必要があります。 Microsoft イベント・ビューアーを使用するには、管理者としてログインする必要があります。
注: XPath および各チャネルに着信するイベントの数によっては、10 個を超える XPath 照会を使用すると、 WinCollect のパフォーマンスに影響する可能性があります。
WinCollect プロトコルの TimeCreated 表記を使用する XPath 照会では、時刻範囲によるイベントのフィルタリングはサポートされません。 イベントを時刻範囲でフィルターすると、イベントの収集でエラーが発生する可能性があります。
手順
- デスクトップで、 を選択します。
- 以下のコマンドを入力します。
- 「OK」をクリックします。
- プロンプトが出されたら、管理者パスワードを入力して、Enter を押します。
- をクリックします。
カスタム・ビューを作成する場合は、「ログの日付」リストから時刻範囲を選択しないでください。 「ログに記録 (Logged)」 リストに TimeCreated エレメントが含まれていますが、これは WinCollect プロトコルの XPath 照会ではサポートされていません。
- 「イベント・レベル」で、カスタム・ビューに含めるイベントの重大度のチェック・ボックスを選択します。
- イベント・ログのソースを選択します。 「イベント ソース」ドロップダウン・メニューからソースを選択するか、「イベント ログ」ドロップダウン・メニューからソースを参照できます。
- イベント・ソースまたはログ・ソースからフィルターに掛けるイベント ID を入力します。
次のリストには、個別の ID と範囲が含まれています。4133, 4511-4522
- 「タスク・カテゴリー」 リストから、イベント・ソースまたはログ・ソースからフィルターに掛けるカテゴリーを選択します。
- 「キーワード」 リストから、イベント・ソースまたはログ・ソースからフィルタリングするキーワードを選択します。
- イベント・ソースまたはログ・ソースからフィルターに掛けるユーザー名を入力します。
- イベント・ソースまたはログ・ソースからフィルターに掛けるコンピューター (複数可) を入力します。
- 「XML」 タブをクリックします。
- WinCollect ログ・ソース構成の 「XPath 照会」 フィールドに XML をコピーして貼り付けます。
次に実行するタスク
XPath 照会を使用してログ・ソースを構成します。 詳しくは、 アプリケーションとサービスのログを参照してください。