5.2.15 Windowsイベントログ監視ジョブ定義情報の記述方法
Windowsイベントログ監視ジョブ定義情報の記述方法を説明します。
Windowsイベントログ監視ジョブ定義情報の形式,およびパラメーターを次に示します。
- 形式
[ntlgt={sys|sec|app|dns|dir|frs|oth};] [ntolg="任意のログ種別";] [ntevt=[v[:i[:w[:e[:s[:c[:f]]]]]]];] [ntnsr={y|n};] [ntsrc="ソース";] [ntncl={y|n};] [ntcls="分類";] [ntnei={y|n};] [nteid=イベントID;] [ntdis="説明";] [jpoif=マクロ変数名:引き継ぎ情報名;] [etm=n;] [fd=実行所要時間;] [ex="実行エージェント名";] [ha={y|n};] [eu={ent|def};] [ets={kl|nr|wr|an};] [mm={and|or};] [nmg={y|n};] [eun=待ち合わせ対象ユニット名;] [ega={exec|execdeffer|none};] [uem={y|n};]- パラメーター
-
- ntlgt={sys|sec|app|dns|dir|frs|oth};
-
ログ種別を定義します。省略した場合,sysが仮定されます。
-
sys:システムログを監視します。
-
sec:セキュリティログを監視します。
-
app:アプリケーションログを監視します。
-
dns:DNS Serverログを監視します。※
-
dir:Directory Serviceログを監視します。※
-
frs:ファイル複製サービスログを監視します。※
-
oth:任意のログ種別に指定したログ種別を監視します。同時にntolgパラメーターの指定が必要です。
注※ Windows 2000の場合だけ定義できます。
-
- ntolg="任意のログ種別"
-
監視対象とする任意のログ種別を定義します。
指定できる文字数は,1〜255(単位:バイト)です。
任意のログ種別に「″(ダブルクォーテーションマーク)」や「#」が含まれる場合は,キャスト文字(#)でキャストします。「″」は「#″」,「#」は「##」と記述します。
ntlgtパラメーターにothを指定した場合,このパラメーターを指定していないとエラーになります。ntlgtパラメーターにoth以外を指定した場合,このパラメーターを指定するとエラーになります。
- ntevt=[v[:i[:w[:e[:c[:s[:f]]]]]]];
-
イベントの種類を定義します。省略した場合,すべての種類が仮定されます。
-
v:詳細イベントを監視します。
-
i:情報イベントを監視します。
-
w:警告イベントを監視します。
-
e:エラーイベントを監視します。
-
c:重大イベントを監視します。
-
s:成功の監査イベントを監視します。
-
f:失敗の監査イベントを監視します。
-
- ntnsr={y|n};
-
監視するソースの判定条件を定義します。省略した場合,yが仮定されます。
-
y:指定したソースを監視対象とします。
-
n:指定したソース以外のソースを監視対象とします。「NOT」指定。
-
- ntsrc="ソース";
-
監視するソースを定義します。
指定できる文字数は,1〜255(単位:バイト)です。
ソース中に「"(ダブルクォーテーションマーク)」や「#」が含まれる場合は,キャスト文字(#)でキャストします。「"」は「#"」,「#」は「##」と記述します。
- ntncl={y|n};
-
監視するイベント分類の判定条件を定義します。省略した場合,yが仮定されます。
-
y:指定した分類を監視対象とします。
-
n:指定した分類以外の分類を監視対象とします。「NOT」指定。
-
- ntcls="分類";
-
監視するイベントの分類を定義します。
指定できる文字列は,1〜255(単位:バイト)です。
Windowsイベントが分類できなかった場合,Windowsの[イベントビューア]には「なし」と表示されます。このような分類できなかったイベントを監視したい場合は,分類に「None」と指定してください。「なし」と指定しても条件は成立しませんので注意してください。
- ntnei={y|n};
-
監視するイベントIDの判定条件を定義します。省略した場合,yが仮定されます。
-
y:指定したイベントIDを監視対象とします。
-
n:指定したイベントID以外のIDを監視対象とします。
-
- nteid=イベントID;
-
監視するイベントのイベントIDを定義します。
指定できる値は,0〜4,294,967,295です。
- ntdis="説明";
-
指定したイベントの説明を監視する場合に,比較対象となる文字列を定義します。
指定できる文字数は,1〜1,024(単位:バイト)です。
説明中に「"(ダブルクォーテーションマーク)」や「#」が含まれる場合は,キャスト文字(#)でキャストします。「"」は「#"」,「#」は「##」と記述します。
なお,説明には正規表現が使用できます。
- jpoif=マクロ変数名:引き継ぎ情報名;
-
マクロ変数名は,「?AJS2xxxxx?」という形式の64バイト以内の文字列で指定します。xxxxxの部分に指定できる文字列は,A〜Z(大文字の英字),0〜9(アラビア数字),「.(ピリオド)」です。
このパラメーターは,「jpoif=マクロ変数名:引き継ぎ情報名;」の形式で,バイト数の合計が2,048バイトまで指定できます。
このパラメーターでは,後続のUNIXジョブ,PCジョブ,フレキシブルジョブ,HTTP接続ジョブ,およびアクションジョブに対してイベント情報を引き継げます。
- etm=n;
-
実行打ち切り時間を,実行開始時刻からの相対分で定義します。指定できる値は,1〜1,440(単位:分)です。起動条件内のジョブの場合,このパラメーターは無効になります。
- fd=実行所要時間;
-
終了遅延監視するジョブの実行所要時間を定義します。
指定できる値は,10進数の値で1〜1,440(単位:分)です。
起動条件として定義する場合,このパラメーターはジョブ実行時に無効になります。
- ex="実行エージェント名";
-
ジョブを実行する実行エージェント名を定義します。
指定できる文字数は,1〜255(単位:バイト)です。
実行エージェント名中に「"(ダブルクォーテーションマーク)」や「#」が含まれる場合は,キャスト文字(#)でキャストします。「"」は「#"」,「#」は「##」と記述します。
マクロ変数を指定できます。
- ha={y|n};
-
ジョブの実行を保留するかを定義します。省略した場合,nが仮定されます。起動条件内のジョブの場合,このパラメーターは無効になります。
-
y:保留します。
-
n:保留しません。
-
- eu={ent|def};
-
ジョブ実行時のJP1ユーザーを定義します。省略した場合,entが仮定されます。イベントジョブの場合,このパラメーターの指定は無視されます。
-
ent:ジョブネットを登録したJP1ユーザーをジョブ実行時のJP1ユーザーとします。
-
def:ジョブを所有するJP1ユーザーをジョブ実行時のJP1ユーザーとします。
-
- ets={kl|nr|wr|an};
-
実行打ち切り時間が経過したあとのイベントジョブの状態を定義します。省略した場合,klが仮定されます。起動条件内のジョブの場合,このパラメーターは無効になります。
-
kl:強制終了
-
nr:正常終了
-
wr:警告検出終了
-
an:異常検出終了
-
- mm={and|or};
-
指定した待ち合わせ対象ユニットとの待ち合わせ方法を指定します。
省略した場合はandが仮定されます。
-
and:すべての待ち合わせ対象ユニットが終了したら実行を開始する。
-
or:待ち合わせ対象ユニットが一つでも終了したら実行を開始する。
-
- nmg={y|n};
-
指定した待ち合わせ対象ユニットのルートジョブネットに待ち合わせる世代がないときの動作を指定します。
省略した場合はnが仮定されます。
-
y:実行を開始する。
-
n:実行を開始しない。
-
- eun=待ち合わせ対象ユニット名;
-
待ち合わせ対象ユニットとするユニットを,完全名で指定します。
待ち合わせ対象ユニットを複数指定する場合,このパラメーターを複数回指定します。最大で32個指定できます。
待ち合わせ対象ユニット名に指定できる文字数は1〜930(単位:バイト)です。
- ega={exec|execdeffer|none};
-
起動条件付きジョブネットを待ち合わせ対象に指定していて,実行世代に異常終了がある場合の動作を指定します。
省略した場合はnoneが仮定されます。
-
exec:実行を開始する。
-
execdeffer:実行を開始しない。ただし,実行世代が「繰り越し未実行」状態の場合は,実行を開始する。
-
none:実行を開始しない。
-
- uem={y|n};
-
起動条件付きジョブネットを待ち合わせ対象に指定していて,監視世代が監視未起動終了の場合の動作を指定します。
省略した場合はnが仮定されます。
-
y:実行を開始する。
-
n:実行を開始しない。
-