クライアントに記録されているログ中に、検索条件を満たすイベントが存在するか調査することが出来ます。
検索条件
検索対象のログ内容を「アプリケーション」、「セキュリティ」、「システム」の中から選択します。
・種類
チェックした種類のログが対象に含まれます。
・日付
ログの記録を日付で範囲指定します。
・ソース
入力された文字列が含まれるイベントが対象となります。(半角英字は大文字小文字の区別なし)
空欄の場合はすべてが対象となります。
・イベントID
指定した番号のイベントのみが抽出されます。(範囲指定等は出来ません。)
空欄の場合はすべてが対象となります。
・説明
イベントの詳しい内容に、入力された文字列が含まれるものを抽出します。(半角英字は大文字小文字の区別なし)
空欄の場合はすべてが対象となります。
検索結果は、クライアントリストの「情報」欄に表示されます。
表示される内容は、条件に合致したイベントの件数と、直近のイベントデータ(1件のみ)になります。
項目の並び:
種類,年月日,時分秒,イベントID,説明,ソース,カテゴリ,ユーザー,コンピュータ
※カテゴリは番号で記録されています。
【動作条件】
・本機能の処理対象となるイベントの最大数は300,000件です。(各ログ内容ごとにクライアント側に記録されている件数)
・クライアントに記録されているログの量によって、処理に多くの時間を要することがあります。(数分から十数分)
・クライアントのOSによって「説明」の内容が他のOSと異なることがあります。
・複数のクライアントを選択して同時実行が可能です。
・クライアントの状態が「ログオフ」、「ログオン」共に実行可能です。