1：監視対象ノードにファイルを設置する監視項目を知りたい

以下の監視を利用する場合は、監視対象ノードにファイルを設置します。

• ログ詳細監視
• Winログ詳細監視

2：アクション実行回数やエラー無視回数がクリアされるタイミングを知りたい

アクション実行回数やエラー無視回数がリセットされる条件は以下のとおりです。

• 一度監視を停止状態にしてから監視を再開する
• エラーステータスが変更になる（アラート -> ワーニング や アラート -> 正常 など）

3：/var/log/secure に"sshd[xxxx]: Did not receive identification string"というメッセージが、定期的に出力されるが、監視の影響によるものか

監視対象サーバのsshdに対して指定PORT監視を行っている場合、該当のログが出力される可能性があります。

4：既存の監視項目をコピーして監視を追加した場合、「監視基本設定」の「監視を停止する」のチェックを外しても監視が開始状態にならない

「現在利用中（設定済み）の監視一覧」から「監視指定時間設定」が設定された監視をコピーした場合、「監視指定時間設定」の情報は引き継がれません。用途に応じて「監視指定時間設定」を設定するか、または「指定時間設定で監視する」のチェックを外してください。

5：検知結果に「application error: invalid eventlog argument app：」という文字列が出力され、監視が失敗する

Windows内部監視で監視する項目数が多い場合に出力されます。監視指定時間設定で監視の実行タイミングをずらすことで、エラーが解消する可能性があります。