機能
Event Log(PD_ELOG)レコードには,次のある時点でのアプリケーション,システム,およびセキュリティについてのイベントログデータが格納されます。
このレコードは,複数インスタンスレコードです。
デフォルト値および変更できる値
項目 | デフォルト値 | 変更可否 |
---|---|---|
Collection Interval | 60 | ○ |
Collection Offset | 0 | ○ |
Log | No | ○ |
LOGIF | 空白 | ○ |
ODBCキーフィールド
ライフタイム
なし
レコードサイズ
フィールド
PFM-View名 (PFM-Manager名) | 説明 | 要約 | 形式 | デルタ | サポート対象外 | データソース |
---|---|---|---|---|---|---|
Computer Name(COMPUTER_NAME) | イベントを生成したコンピュータ名。 | - | string(36) | No | - | - |
Description(DESCRIPTION) | イベントログの説明。 | - | string(512) | No | - | - |
Event Category(EVENT_CATEGORY) | イベントのソース固有のサブカテゴリー。 | - | string(36) | No | - | - |
Event ID(EVENT_ID) | イベントID。 | - | ulong | No | - | - |
Event Type ID(EVENT_TYPE_ID) | イベントタイプの識別名。このフィールドの値は,次のどれか。 1 : Error 2 : Warning 4 : Information 8 : Success Audit 16 : Failure Audit (Windows Server 2008の場合,OSのEvent Type IDと本フィールドのEvent Type IDでは値が異なります)。 | - | ulong | No | - | - |
Event Type Name(EVENT_TYPE_NAME) | イベントタイプ。このフィールドの値は,次のどれか。 OSがWindows 2003以前の場合。 ・Error ・Warning ・Information ・Success Audit ・Failure Audit OSがWindows Server 2008の場合。 ・エラー ・警告 ・情報 ・成功の監査 ・失敗の監査 | - | string(26) | No | - | - |
Log Name(LOG_NAME) | イベントログの種類。このフィールドの値は,次のどれか。 ・Application : アプリケーション ・Security : セキュリティ ・System : システム また,カスタムイベントログ名も表示される。 | - | string(26) | No | - | - |
Record Time(RECORD_TIME) | レコードが作成された時刻。 | - | time_t | No | - | - |
Record Type(INPUT_RECORD_TYPE) | レコード名。常に「ELOG」。 | - | char(8) | No | - | - |
Source Name(SOURCE_NAME) | エントリーを生成したソース名(アプリケーション,サービス,ドライバ,またはサブシステム)。 | - | string(256) | No | - | - |
Time Generated(TIME_GENERATED) | イベントエントリーがサブミットされた時刻。 | - | time_t | No | - | - |
User Name(USER_NAME) | イベント記録時にアクティブだったユーザー名。 | - | string(36) | No | - | - |
User Sid(USER_SID) | イベント記録時にアクティブだったユーザーのセキュリティIDの種類。 このフィールドの値は次のどれか。 1 : ユーザー 2 : グループ 3 : ドメイン 4 : エイリアス 5 : 既知のグループ 6 : 削除されたアカウント 7 : 無効 8 : 不明な種類 9 : コンピュータ 0 : 情報なし | - | ulong | No | - | - |