直接参照用URL: https://www.runexy.co.jp/support/faq/mylogstar/68000002915
発生した操作内容とフィルターリストの内容を照合し、破棄するか取得するかを判定します。
照合の際は、フィルターリストの上から順に比較を行い、
合致する条件があった時点で発生した操作内容の破棄/取得を確定しますので
それ以降のリスト内容とは比較は行われません。
手動でフィルターを追加される際は、上から順に比較されることを考慮し
想定される優先順位に従ってフィルターを並び替えてください。
該当するログ種別のフィルターリストに何も設定されていない場合は、
破棄/取得の判定条件が存在しないため「すべてのログを取得する」ことを意味します。
※TCPセッションログのみ考え方が異なり、何も設定されていない場合は「取得対象なし」となるため
フィルターを追加して取得したい内容を設定する必要があります。
DefaultPolicyであらかじめ設定されている破棄条件は、
OS側で発生する操作等の不要なログをなるべく取得しないためのものですので
「どうしても意図があって破棄条件に設定されている内容を取得したい」という場合でない限りは
削除されないようにお願いいたします。
デフォルトの破棄条件を削除したことにより不要なログが大量に取得されすぎてしまい、
運用に支障をきたすケースもありますので十分にご注意ください。
照合の際は、フィルターリストの上から順に比較を行い、
合致する条件があった時点で発生した操作内容の破棄/取得を確定しますので
それ以降のリスト内容とは比較は行われません。
手動でフィルターを追加される際は、上から順に比較されることを考慮し
想定される優先順位に従ってフィルターを並び替えてください。
該当するログ種別のフィルターリストに何も設定されていない場合は、
破棄/取得の判定条件が存在しないため「すべてのログを取得する」ことを意味します。
※TCPセッションログのみ考え方が異なり、何も設定されていない場合は「取得対象なし」となるため
フィルターを追加して取得したい内容を設定する必要があります。
DefaultPolicyであらかじめ設定されている破棄条件は、
OS側で発生する操作等の不要なログをなるべく取得しないためのものですので
「どうしても意図があって破棄条件に設定されている内容を取得したい」という場合でない限りは
削除されないようにお願いいたします。
デフォルトの破棄条件を削除したことにより不要なログが大量に取得されすぎてしまい、
運用に支障をきたすケースもありますので十分にご注意ください。
| キーワード |
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。