3.1　例題の説明

これから，次のログの正規化ルールを定義します。

アプリケーションAがWindows Server 2008のアプリケーションログに出力するログ（メッセージID：A0001）

アプリケーションAが，Windows Server 2008のイベントログのアプリケーションログに出力するログメッセージに対応する正規化ルールを定義します。
業務プログラムBのログ

業務プログラムBが出力したログファイルのログメッセージに対応する正規化ルールを定義します。

ログメッセージの出力先（Windowsイベントログまたはログファイル）によって，正規化ルールの定義操作が異なります。それぞれの場合に分けて，正規化ルールを定義する操作を説明します。

表3‒1　正規化ルールの定義操作の参照先
収集したログの種類	参照先
Windowsイベントログに対応する正規化ルールの定義操作	3.2
ログファイルに出力されたログメッセージに対応する正規化ルールの定義操作	3.3