vRealize Operations Manager で Windows イベントをイベントとしてログに出力するときに、End Point Operations Management エージェントが格納する Windows イベントの属性の内容と形式を指定します。
デフォルトでは、agent.properties ファイルにはこのプロパティは含まれません。
デフォルト
Windows ログの追跡を有効にすると、リソースの [構成プロパティ] ページで指定した基準に一致するイベントについて、エントリが形式 [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes でログに出力されます。
| 属性 | 説明 |
|---|---|
Timestamp |
イベントが発生した時刻 |
Log Message |
テキスト文字列 |
EventLogName |
Windows イベント ログのタイプ(System、Security、または Application) |
EventAttributes |
Windows イベントのソース属性とメッセージ属性で構成されるコロン区切りの文字列 |
たとえば、ログ エントリ 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP LaserJet 6P was paused. は、2010 年 4 月 19 日午前 6:06 に Windows システム イベント ログに書き込まれた Windows イベントを示しています。Windows イベントのソース属性とメッセージ属性は、それぞれ「Print」と「Printer HP LaserJet 6P was paused.」です。
構成
次のパラメータを使用して、エージェントが Windows イベントについて書き込む Windows イベント属性を構成します。各パラメータは同じ名前の Windows イベント属性に対応します。
| パラメータ | 説明 |
|---|---|
%user% |
イベントが発生したユーザーの名前。 |
%computer% |
イベントが発生したコンピュータの名前。 |
%source% |
Windows イベントをログに出力したソフトウェア。 |
%event% |
特定のイベント タイプを識別する番号。 |
%message% |
イベント メッセージ。 |
%category% |
イベントをグループ化するために使用されるアプリケーション固有の値。 |
たとえば、プロパティの設定が platform.log_track.eventfmt=%user%@%computer% %source%:%event%:%message% の場合、End Point Operations Management エージェントは Windows イベントをログに出力するときに 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused. を書き込みます。このエントリは、2010 年 4 月 19 日午前 6:06 に Windows システム イベント ログに書き込まれた Windows イベントを示しています。このイベントに関連するソフトウェアは、ホスト「Office」で「HP_Administrator」として実行されていました。Windows イベントのソース属性、イベント属性、メッセージ属性は、それぞれ「Print」、「7」、「Printer HP LaserJet 6P was paused.」です。
