Windows イベントログフィルターのパラメーター
os.windows.check-event-log チェックの [チェックパラメーター] タブで構成可能な値。
| パラメーター | タイプ | 説明 |
|---|---|---|
| provider_name | 文字列 | イベントを生成したプロバイダーの名前。 注: log_file 値を provider_name と一緒に指定しない場合、システムは利用可能なすべてのログファイルを検索するため、結果を取得するまでに時間がかかります。 |
| log_file | 文字列 | イベントを取得する Windows イベントログファイルの名前。可能な値:
注: provider_name 値を log_file と一緒に指定しない場合、システムはログファイルからすべてのイベントを検索するため、取得されるイベントの数が増加します。 |
| id | 整数 | イベントの数値 ID。可能な値は 0 ~ 65535 です。 |
| warning | 整数 | 値が指定されたパラメーターを超えると、警告イベントが生成されます。 |
| event_level | 文字列 | イベントの重大度レベル。可能な値:
|
| regex_pattern | 文字列 | イベントログの検索に使用される正規表現パターン。 値は二重引用符で囲む必要があります。例:"error"。 |
| duration_hour | 整数 | Windows イベントログからイベントを取得する期間。値は時間単位で指定します。時間の小数部は小数で指定されます。 |
| critical | 整数 | 値が指定されたパラメーター以上の場合、重大イベントが生成されます。 |