Windows イベントログのパッシブモニタは、それが割り当てられているデバイスで Windows イベントをリスニングします。Windows イベントログは、デバイスで発生するイベントを記録します。Windows ログで収集およびレポートされる情報の種類の詳細については、Microsoft サポートサイトを参照してください。

Windows イベントログパッシブモニタをデバイスに割り当てる場合、パッシブモニタを作成する前に、そのデバイスに認証情報が割り当てられていることを確認してください。複数の Windows イベントログパッシブモニタを使用するには、デバイスごとに固有の Windows イベントログパッシブモニタを割り当てます。

Windows イベントログのパッシブモニタには、以下の認証情報が必要です。

  • Windows

以下のボックスを使用して、Windows イベントログのパッシブモニタを設定します。

  • [名前]。パッシブモニタの固有の名前を入力します。この名前がモニタライブラリに表示されます。
  • [説明]。(オプション) パッシブモニタの短い説明を入力します。この説明は、モニタライブラリでモニタの横に表示されます。
  • [条件][編集] をクリックして一致する Windows イベントログ条件のリストを入力するか、[Clear (クリア)] をクリックして条件をボックスから削除します。これらの式に一致したログエントリだけがイベントに変換されます。条件は上から順に処理されます。1 つの条件を評価した後、その結果を次の条件に適用し、同様にしてすべての条件を評価します。AND と OR の両方を含む複雑な条件セットの場合、このような時系列的な論理処理を行うと、意図しない結果をもたらす場合があります。最良の方法としては、複雑な条件セットに対して複数のパッシブモニタを指定することで条件を単純化することをお勧めします。複雑な条件が避けられない場合は、条件セットの初めに OR 条件だけをまとめて、その後に AND 条件をまとめてください。
  • [一致条件][追加] をクリックしてルール式エディタにアクセスし、ルール式を作成してテストしたり、受信する Windows イベントログと比較したりすることができます。式の作成後、[OK] をクリックして、[一致条件] リストにその文字列を挿入します。
  • [追加]。クリックすると、ルール式エディタを表示してルール式を作成しテストし、Network Performance Monitor が受信する可能性のある Windows イベントと比較できます。式の作成後、[OK] をクリックして、[一致条件] ボックスにその文字列を挿入します。
  • [編集]。クリックして、選択した Windows イベントログの一致を編集します。
  • [削除]。クリックして、選択した Windows イベントログの一致を削除します。