サポートセンターホーム


EventSourcesのテスト

概要

EventSourceを構成したら、テスト実行を実行して、イベントが意図したとおりにフィルタリングおよびキャプチャされていることを確認できます。 EventSourceテストは、EventSourceを最初に設定するとき、またはトラブルシューティングの必要が生じたときに将来いつでも実行できます。

注意: EventSourceテスト機能には、コレクターバージョン28.400以降の番号のバージョンが必要です。

EventSourceのテスト

テスト機能は、をクリックして利用できます テストイベントログ 次に示すように、EventSourceの構成の[フィルター]領域にあるボタン。

テスト機能は、EventSourceの構成の[フィルター]領域にある[イベントログのテスト]ボタンをクリックして利用できます。

注意: スクリプトEventSourceのテストは、他のEventSourceタイプの場合とは少し異なります。 スクリプトEventSourceは、EventSourceのスクリプトイベントコレクター属性領域からテストされます。スクリプトの動作方法の性質上、テスト出力の形式も異なります。

テストするEventSourceのタイプに応じて、さまざまなテストパラメータの入力を求められます。 ログファイルEventSourcesの場合、デバイス、ログファイルのパス、およびログファイルでスキャンする行数を特定する必要があります。 SNMPトラップおよびSyslogEventSourceの場合、送信デバイスとテストが終了する条件を指定して、リアルタイムで発生するイベントをリッスンします。 Windowsイベントログの場合、テストでログを確認するデバイスと日付/時刻の範囲を指定します(最大10分間)。

テストしているEventSourceのタイプに応じて、さまざまなテストパラメータの入力を求められます

試験結果

ログファイル、SNMPトラップ、Syslog、およびWindowsイベントログのEventSourceのテスト結果は、EventSourceに定義されたテストパラメータとフィルタに基づいて、キャプチャされるイベントとキャプチャされないイベントを識別します。

テスト結果は、EventSourceフィルターに基づいて一致するメッセージと一致しないメッセージを識別します

テスト結果ページには、最大XNUMXつのセクションが表示されます。

  • 一致したメッセージ。 このセクションでは、EventSource構成で定義されたテストパラメーターとフィルターを満たすメッセージが表示されます。
  • フィルタ統計。 このセクションでは、50つ以上のメッセージが一致する結果から除外される結果となったすべてのフィルター式と、実際のメッセージ数が表示されます。 メッセージ数のハイパーリンクをクリックすると、フィルタリングされた実際のメッセージを表示する新しいウィンドウが開きます(フィルタールールごとに最大XNUMX)。
  • 認識されないメッセージ統計。 このセクションは、Syslog EventSourcesに対してのみ返されます。このセクションでは、解析できなかったため、フィルター基準を満たしている、または満たしていないとして分類できなかったメッセージを識別します。

記事上で