![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Base 運用ガイド
WindowsのイベントログをJP1イベントに変換してイベントDBに登録する流れを次の図に示します。
図1-18 Windowsのイベントログの変換から登録までの流れ
イベントログトラップを使用するには,イベントログトラップ動作定義ファイル(ntevent.conf)を作成し,JP1イベントに変換したいログデータの条件を指定します。イベントサービス,イベントログトラップサービスの順番でサービスが起動すると,イベントログトラップが生成され,イベントログを監視します。監視条件に一致するイベントログがあると,JP1イベントに変換してイベントDBに登録します。変換されたJP1イベントのイベントIDは,00003A71です。重大度は,変換前のイベントログの種類に対応しています。
イベントサービスは,システムの起動時に自動的に起動するようにデフォルトで設定されていますが,イベントログトラップサービスは自動で起動しません。イベントログトラップサービスを自動起動および自動終了したい場合は,起動管理を使用して,イベントサービスが起動したあとにイベントログトラップサービスが起動するように設定してください。
なお,イベントログトラップの起動時およびイベントログをトラップした際にイベントサービスに接続できなかった場合は,あらかじめイベントログトラップ動作定義ファイル(ntevent.conf)で設定しておくことで接続をリトライできます。
イベントログトラップでは,JP1イベントとして登録できるメッセージは1,023バイトまでです。JP1イベントに変換するメッセージが1,023バイトを超えた場合,1,023バイト以降のメッセージを切り捨てます。JP1イベントの属性については,「15.3(10) イベントID:00003A71の詳細」を参照してください。
- <この項の構成>
- (1) 監視の開始と終了
(1) 監視の開始と終了
イベントログトラップは,イベントログトラップサービスを起動した時点から終了する時点までに発生したイベントログのうち,監視条件と一致するイベントログを即時にJP1イベントに変換します。また,一時的な障害でイベントログを取得できなかった場合に再度取得できるように,一定の間隔でイベントログを監視します。デフォルトの監視間隔は10秒です。監視間隔は,イベントログトラップ動作定義ファイル(ntevent.conf)で変更できます。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
![[図データ]](FIGURE/ZU011700.GIF)