ログフィルター設定
ログ受信側設定で複数の送信者のデバイスから受信したシステムログのログフィルター条件を指定でき、特定のタイプのログを簡単にみつけたり、大量のログを管理できます。
ログフィルター条件の設定
ログフィルター条件を指定して、ログ受信側で受信するログエントリーのタイプを選択できます。
- QuLog Centerを開きます。
- [QuLogサービス] > [ログ受信側] > [フィルター条件]に移動します。
- [イベントログ]または[アクセスログ]を選択します。
-
[フィルター条件の追加]をクリックします。
[フィルター条件]ウィンドウが表示されます。
-
以下の情報を入力します。
ログタイプ
設定
イベントログ
-
重大度レベル
-
ユーザー
-
ソース IP
-
サービス
-
カテゴリ
-
コンテンツ
-
ホスト名
アクセスログ
-
重大度レベル
-
ユーザー
-
ソース IP
-
アクセスしたリソース
-
ホスト名
-
接続種別
-
アクション
-
- [適用]をクリックします。
QuLog Centerは、指定したログフィルター条件を追加しました。
ログフィルター条件の編集
- QuLog Centerを開きます。
- [QuLogサービス] > [ログ受信側] > [フィルター条件]に移動します。
- [イベントログ]または[アクセスログ]に移動します
- フィルター条件を設定します。
- オプション: [リセット]をクリックして、すべてのフィルター条件設定を消去します。
-
をクリックします。
[フィルター条件]ウィンドウが表示されます。
-
ログフィルターフィールドを編集します。
詳細は、ログフィルター条件の設定を参照してください。
-
[適用]をクリックします。
すべての変更が適用されます。
ログフィルター条件の削除
- QuLog Centerを開きます。
- [QuLogサービス] > [ログ受信側] > [フィルター条件]に移動します。
- [イベントログ]または[アクセスログ]を選択します。
- フィルター条件を設定します。
-
をクリックします。
確認ウィンドウが表示されます。
- [はい]をクリックします。
カスタムフィルター条件のインポート
- QuLog Centerを開きます。
- [QuLogサービス] > [ログ受信側] > [フィルター条件]に移動します。
- [イベントログ]または[アクセスログ]ををクリックしますします。
- [フィルター条件の追加]をクリックします。
- [選択したタブからカスタムフィルター条件をインポートする]に進みます。
-
をクリックします。
カスタムフィルター条件ドロップダウンメニューが表示されます。
-
ドロップダウンメニューからカスタムフィルタータブを選択します。
注:カスタムフィルタータブの作成方法の詳細は、以下のトピックを参照してください。
選択したカスタムフィルター条件は、ログに適用されます。