イベントログの変更をポーリングして追加されたイベントエントリを取り込みます。
For a list of all members of this type, see SimpleEventLogListener Members.
System.Object
SimpleEventLogListener
イベントログをポーリングして検出した新しいイベントエントリを、 正規表現文字列とマッチさせて適切な優先度に設定し Syslog として取り込みます。
eventlog エレメント
属性名 | 設定値 |
---|---|
target | ポーリングを行うイベントログ名を指定します。
1つのモジュール インスタンスで複数のログを同時にポーリングすることはできません。 複数のログをポーリングしたいときはID値を変更した他のモジュール インスタンスを追加してください。 |
machine | 接続するイベントログのコンピュータ名を指定します。ローカルマシンの場合は "." (ピリオド)。 |
interval | ポーリングを行う間隔。1秒以上のミリ秒単位で指定します。 |
priority エレメント
属性名 | 設定値 |
---|---|
facility | マッチした場合に設定する Facility。 |
severity | マッチした場合に設定する Severity。 |
regex エレメント
属性名 | 設定値 |
---|---|
source | 正規表現をマッチさせるデータ。
EventID = イベントID。 EntryType = イベントの種類。 {Error|Warning|Information|FailureAudit|SuccessAudit} Source = イベントを発生させたアプリケーション名。 UserName = イベントを発生させたユーザ名。 HostName = イベントを発生させたコンピュータ名。 DateTime = イベントが発生した時刻。 CategoryID = エントリに関連付けられてカテゴリ番号。 Category = エントリに関連付けられたカテゴリテキスト。 Message = エントリのメッセージ内容。 |
テキスト ノード | イベントログエントリとマッチさせる正規表現文字列。
大文字と小文字の区別なし。エスケープされないスペースは無視。ピリオドはすべての文字にマッチ。 |
イベントログに通算 2,147,483,647 件を超えるイベントが書き込まれた後の動作は不定です。
構成ファイルの記述例。
<eventlog target="Application|Security|System|..." machine="." interval="10000"> <priority facility="Kern|User|..." severity="Emerg|Alert|Crit|..."> <regex source="EventID|EntryType|Source|UserName|HostName|DateTime|CategoryID|Category|Message"> {RegexPattern} </regex> <regex source="..." /> ... </priority> ... </eventlog>
Namespace: Syslog.Listener
Assembly: mlog_listen (in mlog_listen.dll)
SimpleEventLogListener Members | Syslog.Listener Namespace