Chapter 33

WindowsイベントIDレポート

twsnmp
twsnmp
2022.07.18に更新
このチャプターの目次
  1. WindowsイベントIDレポートの表示方法
  2. WindowsイベントIDレポート画面
  3. 3D集計グラフ
  4. このレポートで改善したいこと

twWinLogセンサーで収集したWindowsのイベントログをイベントID毎に集計したレポートについての説明です。エラーや特定のイベントIDのイベントログが記録されていることを調べるのに役立ちます。

WindowsイベントIDレポートの表示方法

メニューの「レポート」ー「Windows分析」ー「イベントID」をクリックすると表示できます。

WindowsイベントIDレポート画面

のような感じです。

①イベントIDリスト

twWinLogセンサーから送信されたsyslogをイベントID別に集計したものです。ログの状態(エラーや正常など)、イベントログを記録したコンピュータ名、チャネル、プロバイダー、イベントID、回数、最後に検知した日時、操作ボタンがあります。項目をクリックすれば並べ替えできます。

②操作ボタン

<詳細>ボタンと<削除>ボタンがあります。
<詳細>ボタンをクリックすると、

のようなダイアログを表示します。
<削除>ボタンをクリックすると

のような確認ダイアログを表示します。<削除>をクリックすると削除できます。

③ディスプレーフィルター

リストの内容を選択した状態、コンピュータ名、チャネル、プロバイダー、イベントIDに入力した文字列を含むものに絞り込んで表示できます。

④<グラフと集計>ボタン

グラフと集計のメニューを表示します。2021年10月時点では3Dグラフだけです。

⑤<CSV>ボタン

リストの内容をCSVファイルに保存します。

⑥<EXCEL>ボタン

リストの内容をEXCELファイルに保存します。

⑧<更新>ボタン

リストの内容を最新の情報に更新します。

3D集計グラフ

コンピュータ、イベントID、回数の関係を3Dのグラフで表示します。

ディスプレーフィルターで絞り込んだ結果を表示することもできます。

マーカーにマウスカーソルを合わせると詳しい情報を表示できます。

このレポートで改善したいこと

イベントIDの数値からイベントの内容を調べるのが面倒です。
イベントIDをクリップボードにコピーするか、
できれば、イベントログの説明サイトへのリンクを表示したいと思っています。