Event Log(PD_ELOG)
- 〈このページの構成〉
機能
Event Log(PD_ELOG)レコードには,次のある時点でのアプリケーション,システム,およびセキュリティについてのイベントログデータが格納されます。
-
各イベントログの時刻
-
イベントソース
-
イベントの種類
-
イベントID
-
イベントの説明
このレコードは,複数インスタンスレコードです。
- 注意
-
-
このレコードは,イベントログの監視を開始してからの増分を収集します。履歴レポートの場合,最初に格納されるデータは,設定した収集間隔の最大2倍の時間が掛かります。リアルタイムレポートの場合,2回目以降に収集されます。
-
このレコードの収集間隔内に大量のイベントログが記録された場合,ほかのレコード収集が遅延したり,タイムアウトになったりすることがあります。このレコードを収集する場合,収集間隔10秒に対するイベントログの増分が「1,000件/同時に表示するレポート数」以下となるように,収集間隔を設定してください。
-
このレコードは,Agent Collectorサービス起動後に,レコード収集している時間帯に発生したイベントログだけを収集します。このため,OSの起動・停止時,Performance Managementの起動・停止時,およびこのレコード収集の起動・停止時に発生したイベントログは収集できません。
-
このレコードは,イベントログの記録内容を収集するレコードであり,アラームで異常または警告を検知したあと,正常に戻ったことを自動的に判断する運用には不向きです。このため,[常にアラーム通知する]を指定するなど,異常または警告の条件を満たした場合に,必ずアラームイベントを通知するような設定が推奨されます。
-
64ビットアプリケーションから出力されたイベントログでは,次のフィールドの値は,64ビット版イベントビューア([管理ツール]−[イベントビューア]を実行)で表示される内容と異なることがあります。
- Descriptionフィールドは,メッセージKAVF11405-Wの内容で出力されます。
- Event Categoryフィールドは,「(イベントカテゴリーID)」で出力されます。
-
収集データ追加ユーティリティでイベントログの収集対象を設定できます。
-
レコード収集中に,収集対象外のイベントログを収集対象に変更した場合,前回の収集時間から発生したイベントログを収集します。
-
このレコードは,論理ホスト環境での収集に対応していません。物理ホスト環境で収集してください。
-
デフォルト値および変更できる値
項目 |
デフォルト値 |
変更可否 |
---|---|---|
Collection Interval |
60 |
○ |
Collection Offset※ |
0 |
○ |
Log |
No |
○ |
LOGIF |
空白 |
○ |
Over 10 Sec Collection Time |
No |
× |
Realtime Report Data Collection Mode |
Reschedule |
○ |
- 注※
-
指定できる値は,0〜32,767秒(Collection Intervalで指定した値の範囲内)です。これは,複数のデータを収集する場合に,一度にデータの収集処理が実行されると負荷が集中するので,収集処理の負荷を分散するために使用します。なお,データ収集の記録時間は,Collection Offsetの値に関係なく,Collection Intervalと同様の時間となります。
ODBCキーフィールド
-
PD_ELOG_EVENT_ID
-
PD_ELOG_SOURCE_NAME
-
PD_ELOG_TIME_GENERATED
ライフタイム
なし
レコードサイズ
-
固定部:677バイト
-
可変部:944バイト
フィールド
PFM-View名 (PFM-Manager名) |
説明 |
要約 |
形式 |
デルタ |
サポート対象外 |
データソース |
---|---|---|---|---|---|---|
Computer Name(COMPUTER_NAME) |
イベントを生成したコンピュータ名。 |
− |
string(36) |
No |
− |
− |
Description(DESCRIPTION) |
イベントログの説明。 |
− |
string(512) |
No |
− |
− |
Event Category(EVENT_CATEGORY) |
イベントのソース固有のサブカテゴリー。 |
− |
string(36) |
No |
− |
− |
Event ID(EVENT_ID) |
イベントID。 |
− |
ulong |
No |
− |
− |
Event Type ID(EVENT_TYPE_ID) |
イベントタイプの識別名。このフィールドの値は,次のどれか。 1 : Error 2 : Warning 4 : Information 8 : Success Audit 16 : Failure Audit (Windows Server 2008以降の場合,OSのEvent Type IDと本フィールドのEvent Type IDでは値が異なります)。 |
− |
ulong |
No |
− |
− |
Event Type Name(EVENT_TYPE_NAME) |
イベントタイプ。このフィールドの値は,次のどれか。
|
− |
string(26) |
No |
− |
− |
Log Name(LOG_NAME) |
イベントログの種類。このフィールドの値は,次のどれか。
また,カスタムイベントログ名も表示される。 |
− |
string(26) |
No |
− |
− |
Record Time(RECORD_TIME) |
レコードが作成された時刻。 |
− |
time_t |
No |
− |
− |
Record Type(INPUT_RECORD_TYPE) |
レコード名。常に「ELOG」。 |
− |
char(8) |
No |
− |
− |
Source Name(SOURCE_NAME) |
エントリーを生成したソース名(アプリケーション,サービス,ドライバ,またはサブシステム)。 |
− |
string(256) |
No |
− |
− |
Time Generated(TIME_GENERATED) |
イベントエントリーがサブミットされた時刻。 |
− |
time_t |
No |
− |
− |
User Name(USER_NAME) |
イベント記録時にアクティブだったユーザー名。 |
− |
string(36) |
No |
− |
− |
User Sid(USER_SID) |
イベント記録時にアクティブだったユーザーのセキュリティIDの種類。 このフィールドの値は次のどれか。 1 : ユーザー 2 : グループ 3 : ドメイン 4 : エイリアス 5 : 既知のグループ 6 : 削除されたアカウント 7 : 無効 8 : 不明な種類 9 : コンピュータ 0 : 情報なし |
− |
ulong |
No |
− |
− |