Microsoft Windows イベント・ソース

Microsoft Windows イベント・ソースを使用して、標準のイベント・ログ (アプリケーション、システム、およびセキュリティー) およびアプリケーション・ログとサービス・ログ (XPath) からイベントを収集できます。

表 1. Microsoft Windows イベント・ソース・パラメーター
パラメーター	説明
タイプ	Microsoft Windows イベント
チャネル	イベントの収集元のチャネルを選択します。収集元の各チャネルは、固有のソースにすることも、複数のチャネルから収集する XPath 照会を作成することもできます。アプリケーション安全システム Forwarded Events (WEF) -イベント・サブスクリプションが構成されている場合、多数の Windows ホストがそのイベントをこのチャネルに転送できます。ディレクトリー・サービス DNS サーバー XPath -XPath 照会は、標準ログまたはアプリケーションおよびサービス・ログからイベントを取得するために使用できる構造化 XML 式です。 XPath 照会を使用して、特定のイベント ID をフィルターで除外することもできます。
フィルター有効	事前定義フィルター (NSA フィルターなど) を使用することも、お客様の組み込みフィルターや除外フィルターを使用することもできます。

サポートされる Microsoft Windows イベントのバージョン

WinCollect Microsoft Windows イベント・プラグインは、Microsoft によって指定された Microsoft Windows イベントのバージョンではサポートされません。ソフトウェアが延長サポート終了日を過ぎても、製品は引き続き予期したとおりに機能する可能性があります。ただし、 IBM® は、古いソフトウェア・バージョンの WinCollect の問題を解決するためのコードや脆弱性の修正は行いません。

MSEVEN6 プロトコル

WinCollect 10 Microsoft Windows イベント・ソースは、デフォルトで MSEVEN6 プロトコルを使用します。 IBM サポートからの指示がない限り、すべての Windows イベント収集に MSEVEN6 プロトコルを使用してください。 Mセブンを必要とする特定のユース・ケースがある場合は、 IBM サポートに連絡して、ソースの切り替え方法およびMセブン・ユース・ケースの値の説明を提供してください。