Windowsイベントログの除外監視設定
お世話になっております。
Windowsイベントログ監視を設定しているところですが、指定された文字列を監視しないという除外設定のやり方を確認したいです。
つもり、指定された文字列が検知しても、警告メールは送信しないです。
host名
host123
今監視のアイテムキー
eventlog[System,,"Error"]
トリガー条件式
{host123:eventlog[System,,"Error"].count(10m)}>0 and{host123:eventlog[System,,"Error"].nodata(10m)}=0
監視除外文字列
.*ション固有 のアクセス許可の設定
お手数をおかけしますが、
設定方法を教えていただけないでしょうか。