Syslog パッシブモニタは、それが割り当てられているデバイスで Syslog メッセージをリスニングします。Syslog は、コンピュータデータのログ作成の標準で、メッセージを生成するソフトウェアを、メッセージを保存するシステムおよびログをレポートし分析するソフトウェアから分離します。

Syslog メッセージは、機能 (メッセージをログに記録したプログラムの種類) を参照し、送信者によって重大度が割り当てられます。Syslog 機能および重大度のレベルの詳細については、RFC5424 (機能については 9 ページ、重大度のレベルについては 10 ページ) を参照してください。Syslog イベントを作成する理由の例については、「Syslog モニタ (イベント) のサンプル」を参照してください。

Syslog パッシブモニタには、Syslog メッセージを受動的にリスニングするために認証情報が必要ありません。

以下のボックスを使用して、Syslog パッシブモニタを設定します。

  • [名前]。パッシブモニタの固有の名前を入力します。この名前がモニタライブラリに表示されます。
  • [説明]。(オプション) パッシブモニタの短い説明を入力します。この説明は、モニタライブラリでモニタの横に表示されます。
  • [一致条件][追加] をクリックすると、syslog ルール式の一致シナリオを作成してテストし、syslog メッセージと比較します。ルール式エディタでは、ルール式を使用して、特定のパターンに対してテキストの文字列をテストできます。syslog モニタには、イベント名、イベント発生元の IP アドレス、イベントの日付などのデータを含めることができます。式の作成後、[OK] をクリックして、[一致条件] のリストにその文字列を挿入します。
  • [編集]。選択した syslog の一致を編集するにはクリックします。
  • [削除] 選択した syslog の一致を削除するにはクリックします。