Windowsのイベントログ監視について
Windowsのイベントログで以下要件を満たす運用は可能でしょうか。
要件
ApplicationとSystemのエラーと警告のみを検知し、検知された内容の内、通知が不要と判断したものは、
イベントソースとイベントIDの組み合わせで検知対象から除外する。
実現する方法として、ApplicationとSystemのエラーと警告のみを取得するアイテムを作成し、
1つのトリガー条件式に、トリガー関数のeventsourceとeventidの組み合わせを列挙していくことを考えましたが、
トリガー条件式に記載できるバイト長が2048バイトと制限があるため、この方法では数が増えると運用破綻の可能性を秘めています。
何か別の方法で実現する方法がないか、ご教示頂けないでしょうか。
事前に監視すべきイベントソースとイベントIDが定まっていないことが前提でして、
そのため、一旦全てのエラーと警告のみを取得しそこから精査する方法としています。
TNK - 投稿数: 4719
別の方法はありません。
条件式に書ききれなくなったら、取得するアイテムの条件を付加し
て、アイテムやトリガーを分割するしかないでしょう。
jyo558 - 投稿数: 9
ご回答ありがとうございました。