Kaspersky Secure Mail Gateway

システムイベントのフィルタリング

システムイベントに関する情報は、イベントが実行されたノードのイベントログに記録されます。ノードがクラスタから削除されるか、ノードへのアクセスが失われると、イベントログが利用できなくなります。

イベントログ内のイベントは、1 つ以上の基準でフィルタリングできます。

イベントログでシステムイベントをフィルタリングするには：

1. Web インターフェイスのメインウィンドウで管理コンソールツリーを開き、［イベント］セクションを選択します。
2. ［システム］タブを選択します。

   イベント情報は表形式で表示されます。

3. ［フィルター］をクリックします。

   フィルター追加ウィンドウが開きます。

4. ［フィルターを追加］をクリックします。
5. 表示されるフィールドで、必要なフィルタリング基準を設定します。この操作には、次の表に従ってフィルターフィールドに値を入力します。

   a. 次のいずれかの基準を選択：	b. 次のいずれかの論理演算子を選択：	c. 次の値を入力：
   日付と時刻	次以降 次より前	イベントが発生した期間。
   ノード	等しい 等しくない	イベントが発生したノードの IP アドレスとポート。
   イベントタイプ	等しい 等しくない	次のいずれかのイベントタイプを選択します： LDAP 同期 監査 定義データベースのアップデート 設定のエクスポート 設定のインポート
   ユーザー	次の値を含む 含まない 等しい 等しくない	アカウントでイベントが発生した LDAP 内ユーザーの名前。 本製品で自動的に実行される処理は、イベントログで「kluser」アカウントの下に記録されます。
   結果	等しい 等しくない	次のいずれかのオプションを選択します： 成功 失敗

複数のフィルタリング基準を入力できます。別の基準を追加するには、［フィルターを追加］をクリックします。

1. ［検索］をクリックします。
2. フィルター追加ウィンドウを閉じます。

イベントの表は、フィルタリング基準に従って表示されます。

この表には、最新の 5000 件のイベントに関する情報が表示されます。フィルタリング基準と一致するイベントが 5000 件を超えている場合、検索条件を絞り込むことを検討してください。