none
イベントログのカテゴリについて RRS feed

  • 質問

  • Windowsに標準で用意されているイベントログについてお聞きします。

    イベントログには「タスクのカテゴリ」という区分があり、Int16型であれば、出力可能であることを確認しています。

    確認したい事としては、

    ・タスクのカテゴリの使用用途について

    ・タスクのカテゴリの管理されている単位とは?

     →Applicationで「"100"を○○○で管理」と定義されていれば、他のイベントログファイル(例えばシステム)でも同様の定義が適用されるのかどうか

     →共通で定義されているのであれば、タスクのカテゴリに表示されているIDの関連付け一覧があるのかどうか

    ・タスクのカテゴリに文字列で表示させる方法があるのであれば。

     →自ローカルであれば、ソース:ESENT、イベントID:300であれば、タクスのカテゴリ:Logging/Recovery

    ・カスタムビューやフィルターで「タスクのカテゴリ」を選択可能にするにはどうすれば良いか

     →PowerShellからイベントを出力し「タスクのカテゴリ」="1"を設定して出力するとプルダウン選択出来ませんでした。

     →上記と重複しますが、文字列で出力しようとすると、Int16では無いため出力出来ません。

     →上記でも記載したESENTであれば、選択可能でした。

    以上、ご協力をお願いします。

    2018年2月27日 1:10