3.1 例題の説明
これから,次のログの正規化ルールを定義します。
-
アプリケーションAがWindows Server 2008のアプリケーションログに出力するログ(メッセージID:A0001)
アプリケーションAが,Windows Server 2008のイベントログのアプリケーションログに出力するログメッセージに対応する正規化ルールを定義します。
-
業務プログラムBのログ
業務プログラムBが出力したログファイルのログメッセージに対応する正規化ルールを定義します。
ログメッセージの出力先(Windowsイベントログまたはログファイル)によって,正規化ルールの定義操作が異なります。それぞれの場合に分けて,正規化ルールを定義する操作を説明します。
収集したログの種類 |
参照先 |
---|---|
Windowsイベントログに対応する正規化ルールの定義操作 |
|
ログファイルに出力されたログメッセージに対応する正規化ルールの定義操作 |