![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Performance Management - Agent Option for Platform(Windows(R)用)
機能
Event Log(PD_ELOG)レコードには,次のある時点でのアプリケーション,システム,およびセキュリティについてのイベントログデータが格納されます。
- 各イベントログの時刻
- イベントソース
- イベントの種類
- イベントID
- イベントの説明
このレコードは,複数インスタンスレコードです。
- 注意
- このレコードは,イベントログの監視を開始してからの増分を収集します。履歴レポートの場合,最初に格納されるデータは,設定した収集間隔の最大2倍の時間が掛かります。リアルタイムレポートの場合,2回目以降に収集されます。
- このレコードの収集間隔内に大量のイベントログが記録された場合,ほかのレコード収集が遅延したり,タイムアウトになったりすることがあります。このレコードを収集する場合,収集間隔10秒に対するイベントログの増分が「1,000件/同時に表示するレポート数」以下となるように,収集間隔を設定してください。
- このレコードは,Agent Collectorサービス起動後に,レコード収集している時間帯に発生したイベントログだけを収集します。このため,OSの起動・停止時,Performance Managementの起動・停止時,およびこのレコード収集の起動・停止時に発生したイベントログは収集できません。
- このレコードは,イベントログの記録内容を収集するレコードであり,アラームで異常または警告を検知したあと,正常に戻ったことを自動的に判断する運用には不向きです。このため,[常にアラーム通知する]を指定するなど,異常または警告の条件を満たした場合に,必ずアラームイベントを通知するような設定が推奨されます。
- Windows Server 2003 (x64),64ビット版のWindows Server 2008で,このレコードを収集する場合,64bit アプリケーションから出力されたイベントログでは,次のフィールドの値は,64bit版イベントビューア([管理ツール]−[イベントビューア]を実行)で表示される内容と異なることがあります。
- Descriptionフィールドは,メッセージKAVF11405-Wの内容で出力されます。
- Event Categoryフィールドは,「(イベントカテゴリーID)」で出力されます。
- 収集データ追加ユーティリティでイベントログの収集対象を設定することができます。
- レコード収集中に,収集対象外のイベントログを収集対象に変更した場合,前回の収集時間から発生したイベントログを収集します。
デフォルト値および変更できる値
項目 デフォルト値 変更可否 Collection Interval 60 ○ Collection Offset 0 ○ Log No ○ LOGIF 空白 ○
ODBCキーフィールド
- PD_ELOG_EVENT_ID
- PD_ELOG_SOURCE_NAME
- PD_ELOG_TIME_GENERATED
ライフタイム
なし
レコードサイズ
- 固定部:677バイト
- 可変部:944バイト
フィールド
PFM-View名
(PFM-Manager名)説明 要約 形式 デルタ サポート対象外 データソース Computer Name(COMPUTER_NAME) イベントを生成したコンピュータ名。 − string(36) No − − Description(DESCRIPTION) イベントログの説明。 − string(512) No − − Event Category(EVENT_CATEGORY) イベントのソース固有のサブカテゴリー。 − string(36) No − − Event ID(EVENT_ID) イベントID。 − ulong No − − Event Type ID(EVENT_TYPE_ID) イベントタイプの識別名。このフィールドの値は,次のどれか。
1 : Error
2 : Warning
4 : Information
8 : Success Audit
16 : Failure Audit
(Windows Server 2008の場合,OSのEvent Type IDと本フィールドのEvent Type IDでは値が異なります)。− ulong No − − Event Type Name(EVENT_TYPE_NAME) イベントタイプ。このフィールドの値は,次のどれか。
OSがWindows 2003以前の場合。
・Error
・Warning
・Information
・Success Audit
・Failure Audit
OSがWindows Server 2008の場合。
・エラー
・警告
・情報
・成功の監査
・失敗の監査− string(26) No − − Log Name(LOG_NAME) イベントログの種類。このフィールドの値は,次のどれか。
・Application : アプリケーション
・Security : セキュリティ
・System : システム
また,カスタムイベントログ名も表示される。− string(26) No − − Record Time(RECORD_TIME) レコードが作成された時刻。 − time_t No − − Record Type(INPUT_RECORD_TYPE) レコード名。常に「ELOG」。 − char(8) No − − Source Name(SOURCE_NAME) エントリーを生成したソース名(アプリケーション,サービス,ドライバ,またはサブシステム)。 − string(256) No − − Time Generated(TIME_GENERATED) イベントエントリーがサブミットされた時刻。 − time_t No − − User Name(USER_NAME) イベント記録時にアクティブだったユーザー名。 − string(36) No − − User Sid(USER_SID) イベント記録時にアクティブだったユーザーのセキュリティIDの種類。
このフィールドの値は次のどれか。
1 : ユーザー
2 : グループ
3 : ドメイン
4 : エイリアス
5 : 既知のグループ
6 : 削除されたアカウント
7 : 無効
8 : 不明な種類
9 : コンピュータ
0 : 情報なし− ulong No − −
All Rights Reserved. Copyright (C) 2009, 2012, Hitachi, Ltd.