カスタム・ビューの作成

Microsoft イベント・ビューアーを使用して、重大度、ソース、カテゴリー、キーワード、または特定のユーザーでイベントをフィルタリングできるカスタム・ビューを作成します。

このタスクについて

WinCollect ソースでは、XPath フィルターを使用してログから特定のイベントをキャプチャーできます。 XPath 照会パラメーターの XML マークアップを作成するには、カスタム・ビューを作成する必要があります。
注: Microsoft イベント・ビューアーを使用するには、管理者としてログインする必要があります。

手順

  1. 「開始」 > 「実行」をクリックします。
  2. 次のコマンドを入力します。 Eventvwr.msc
  3. 「OK」をクリックします。
  4. プロンプトが出されたら、管理者パスワードを入力して、Enter を押します。
  5. 「アクション」>「カスタム・ビューの作成」をクリックします。
    ヒント: カスタム・ビューを作成するときには、 「ログ対象」 リストから時刻範囲を選択しないでください。 「ログ記録」 リストには、 TimeCreated エレメントが含まれています。これは、 WinCollect プロトコルの XPath 照会ではサポートされていません。
  6. 「イベント・レベル」で、カスタム・ビューに含めるイベントの重大度を選択します。
  7. 「イベント・ソース」メニューからイベント・ソースを選択するか、 「イベント・ログ」 メニューからソースを参照します。
  8. イベント・ソースまたはログ・ソースからフィルターに掛けるイベント ID を入力します。
    ヒント: ID を区切るにはコンマを使用します。 以下のリストには、個々の ID と範囲が含まれています。 4133, 4511-4522
  9. 「タスク・カテゴリー」 リストから、イベントまたはログ・ソースからフィルタリングするカテゴリーを選択します。
  10. 「キーワード」 リストから、イベントまたはログ・ソースからフィルタリングするキーワードを選択します。
  11. イベント・ソースまたはログ・ソースからフィルタリングするユーザー名を入力します。
  12. イベント・ソースまたはログ・ソースからフィルターに掛けるコンピューター (複数可) を入力します。
  13. 「XML」 タブをクリックします。
  14. XPath チャネルを使用して Windows イベント・ソースを作成し、その XPath を UI に貼り付けます。
    • 10 を超える XPath 照会を使用すると、XPath および各チャネルに着信するイベントの数によっては、 WinCollect のパフォーマンスに影響を与える可能性があります。
    • イベントを時刻範囲でフィルターすると、イベントの収集でエラーが発生する可能性があります。