イベントログ監視ステータスの正常復帰について
いつも参考にさせていただいております。
Windowsイベントログ監視機能の検証を行っております。
ある擬似的な文字で、ステータスを正常復帰させたいのですがトリガー条件がわかりません。
解決方法がありましたらご教授願います。
トリガー条件式
({サーバ名:eventlog[System,,"Error"].regexp(@正規表現)=1)
@正規表現には、システムログのエラーであっても無視したいイベントがありますので設定しています。
また、擬似的な文字を@正規表現に設定していますので、その文字を取得した場合には、正常に復帰
しますが、@正規表現に設定しているその他のイベントが発生した場合も正常復帰してしまいます。
これを、擬似的な文字の取得時のみ正常復帰させたいのですが、トリガー条件が分かりません。
適切な条件式をご存知でしたら、ご教授願います。
TNK - 投稿数: 4769
トリガーの条件式は、「&(and)」や「|(or)」でつなげることがで
きます。
例えば、
({サーバ名:eventlog[System,,"Error"].regexp(@正規表現)=1)&
({サーバ名:eventlog[System,,"Error"].regexp(擬似的な文字)=0)
というように「&」で条件をつないでみてはいかがでしょうか?
scollopjp - 投稿数: 2
TNK様
コメントありがとうざいます。
({サーバ名:eventlog[System,,"Error"].regexp(@正規表現)=1)&
({サーバ名:eventlog[System,,"Error"].regexp(擬似的な文字)=0)
上記、トリガー設定で試してみましたが、やはり@正規表現に設定している
文字を取得すると正常に戻ってしまいました。
TNK - 投稿数: 4769
@正規表現にどのような設定をされているのかをお教えください。