クライアントに記録されているイベントログを回収します。
クライアント側のイベントログはそのままの残ります。
抽出条件
回収するログの内容を「アプリケーション」、「セキュリティ」、「システム」の中から選択します。
回収するイベントログは条件を指定して絞り込むことが出来ます。
・種類
チェックした種類のログが含まれます。
・日付
ログの記録を日付で範囲指定します。
・ソース
入力された文字列が含まれるイベントが抽出されます。(半角英字は大文字小文字の区別なし)
空欄の場合はすべてが対象となります。
・イベントID
指定した番号のイベントのみが抽出されます。(範囲指定等は出来ません。)
空欄の場合はすべてが対象となります。
・説明
イベントの詳しい内容に、入力された文字列が含まれるものを抽出します。(半角英字は大文字小文字の区別なし)
空欄の場合はすべてが対象となります。
回収されたログは、「回収したイベントログを保存するフォルダ」にて指定されたフォルダに保存されます。
ファイル名は以下の通りとなります。
ログ内容_クライアントのコンピュータ名_回収日時.log (例:SYS_WS-1_20070101083037.log)
※ログ内容は、「APP」、「SEC」、「SYS」のいずれかです。
一度に多くのクライアントからイベントログの回収を行うと、マネージャーとネットワークに大きな負荷が掛かることが予想されます。
このため、同時に回収することが可能な台数(上限)を設定することが出来ます。
回収は設定された上限を超えない範囲で、自動的に分割して実行されます。
上限の設定は「環境設定」にて行います。
「回収中止」ボタンを押すと、直ちに回収動作を中止します。
未回収のログはそのままクライアント側に残ります。
ログ回収の実行結果を残すことが出来ます。
実行結果は「Result\EventCollect」フォルダに保存されます。
ログの記録フォーマット
回収されたログはCSV形式のテキストファイルとして保存されます。
項目の並び:
種類,年月日,時分秒,ソース,カテゴリ,イベントID,コンピュータ,ユーザー,説明
※カテゴリは番号で記録されています。
【動作条件】
・本機能の処理対象となるイベントの最大数は300,000件です。(各ログ内容ごとにクライアント側に記録されている件数)
・クライアントに記録されているログの量によって、処理に多くの時間を要することがあります。(数分から十数分)
・クライアントのOSによって「説明」の内容が他のOSと異なることがあります。
・複数のクライアントを選択して同時実行が可能です。
・クライアントの状態が「ログオフ」、「ログオン」共に実行可能です。