一般社団法人 全国個人事業主支援協会

COLUMN コラム

監視関連のテストで、イベントログで任意のイベントログを出力させたかったのですが、一部イベントソースについて実際にWindowsServerからイベントログを見た場合に

確認できるイベントソースの表示では出力させることが出来なかったものがあり、ここに書きたいと思います。

・DistributedCom

よくイベント10016というのが出力してしまうためそれを監視抑止しているのですが、その確認テストで判明しました

イベントビューアとしてはDistributedComと表示されますが、実際にイベントログを書き込みする場合には、Microsoft-Windows-DistributedComと指定する必要があります。

・Kernel-PnP

こちらもMicrosoft-Windows-Kernel-PnPと指定しないと、出力させたいイベントログが書き込めませんでした。

・Microsoft-Windows-User Profiles Servece

こちらについてはProcSvcと指定しないと、書き込めませんでした。

・Apps

Immersive-Shellと指定する必要がありました。

単純にテストで書き込もうとしてもイベントビューアで見れるソースの表示名では書き込めず少し手こずりました。

まだ多分他にも色々とありそうだけど、自分が確認出来たのは以上です。

The following two tabs change content below.

林田

フリーランスで主にサーバ周りの仕事をしています。

最新記事 by 林田 (全て見る)

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア