お世話になります&初めまして。
AKI_GAMBAと申します。
イベントログの収集について、質問させていただきます。
私はWindows2003Server環境にて、サーバ運用監視を行っております。
運用監視業務の一環として、Windows7が搭載された監視用端末より、
MS社提供のLogparserを用いて監視対象サーバのイベントログ(エラーと警告)を
行っております。LogparserはDOSコマンドによるバッチファイルより実行させてます。
先頃、サーバリプレースにより、Windows2008ServerR2が導入されるようになりました。
それに伴い、Windows2008よりイベントログカテゴリとして新たに追加された「重大」の
イベントログについても収集対象としたいと考えています。
試行錯誤の結果、以下のとおりオプションを変更すれば「重大」エラーを
収集できるようになりました。
変更前:eventtype IN (1;2)
変更後:eventtype IN (0;1;2)
※ "eventtype"オプションに"0"を追加
しかしながら、オプションに"0"を追加してしまうと、同時に一部の
インフォメーションログも収集してしまいます。これでは監視作業の際に
不要なログを収集してしまうので、適切な状況ではありません。
つきましては、以下の質問についてご回答いただけたら幸いです。
①「重大」イベントログのみ指定する"eventtype"オプションはございますでしょうか?
②"eventtype"オプション以外で、「重大」イベントログを収集できるオプションはございますでしょうか?
以上、お手数ですがよろしくお願いします。
