Managed Syslog Server Class Library Reference

SimpleEventLogListener Class

イベントログの変更をポーリングして追加されたイベントエントリを取り込みます。

For a list of all members of this type, see SimpleEventLogListener Members.

System.Object
   SimpleEventLogListener

[Visual Basic]
Public Class SimpleEventLogListener
Implements ISyslogListener, IDisposable
[C#]
public class SimpleEventLogListener : ISyslogListener, IDisposable

Remarks

イベントログをポーリングして検出した新しいイベントエントリを、 正規表現文字列とマッチさせて適切な優先度に設定し Syslog として取り込みます。

eventlog エレメント

属性名設定値
targetポーリングを行うイベントログ名を指定します。

1つのモジュール インスタンスで複数のログを同時にポーリングすることはできません。 複数のログをポーリングしたいときはID値を変更した他のモジュール インスタンスを追加してください。

machine接続するイベントログのコンピュータ名を指定します。ローカルマシンの場合は "." (ピリオド)。
intervalポーリングを行う間隔。1秒以上のミリ秒単位で指定します。

priority エレメント

属性名設定値
facilityマッチした場合に設定する Facility。
severityマッチした場合に設定する Severity。

regex エレメント

属性名設定値
source正規表現をマッチさせるデータ。

EventID = イベントID。

EntryType = イベントの種類。

{Error|Warning|Information|FailureAudit|SuccessAudit}

Source = イベントを発生させたアプリケーション名。

UserName = イベントを発生させたユーザ名。

HostName = イベントを発生させたコンピュータ名。

DateTime = イベントが発生した時刻。

CategoryID = エントリに関連付けられてカテゴリ番号。

Category = エントリに関連付けられたカテゴリテキスト。

Message = エントリのメッセージ内容。

テキスト ノードイベントログエントリとマッチさせる正規表現文字列。

大文字と小文字の区別なし。エスケープされないスペースは無視。ピリオドはすべての文字にマッチ。

イベントログに通算 2,147,483,647 件を超えるイベントが書き込まれた後の動作は不定です。

Example

構成ファイルの記述例。

            <eventlog target="Application|Security|System|..." machine="." interval="10000">
              <priority facility="Kern|User|..." severity="Emerg|Alert|Crit|...">
                <regex source="EventID|EntryType|Source|UserName|HostName|DateTime|CategoryID|Category|Message">
                  {RegexPattern}
                </regex>
                <regex source="..." />
                ...
              </priority>
              ...
            </eventlog>

Requirements

Namespace: Syslog.Listener

Assembly: mlog_listen (in mlog_listen.dll)

See Also

SimpleEventLogListener Members | Syslog.Listener Namespace