ログ監視系監視項目の「NOT」「OR検索」「AND検索」設定が想定通りに動作しない

[対象監視項目]
BOM for Windows Ver.8.0、Ver.7.0
　イベントログ監視
　テキストログ監視
　BOM ヒストリー監視

BOM for Windows Ver.6.0
　イベントログ監視（Vista,Server 2008 以降）
　イベントログ監視（選択指定）
　テキストログ監視
　BOM ヒストリー監視

[概要]
上記監視項目では、プロパティにある「テキスト検索」(ヒストリーログのテキスト検索、イベント説明のテキスト検索など) タブでログの抽出条件を設定できます。

このタブの “通常検索” エリアで「検索テキスト」に文字列を指定し、各条件の「NOT」をチェックすると、検出対象から指定した文字列が含まれるログを除外することができますが、複数の条件で NOT を使用した場合、BOM が検索テキストをチェックする動作の仕様により、「OR 検索」および「AND 検索」の動作が通常期待されるものとは逆の動作になります。

[動作例]
「NOT」「OR検索」「AND検索」を使用する際は、以下の例を参考に設定してください。

■ 前提となる設定、ログ
以下のような条件設定および、監視対象ログを例に説明します。

• 検索テキスト設定条件
  
• 監視対象ログ (行頭の “ログx” は行番号とします。)
  ===[ここから]======
  ログ1：Application　種類：エラー　詳細：BOM
  ログ2：Application　種類：エラー　詳細：SAY
  ログ3：Application　種類：エラー　詳細：SAY_BOM
  ログ4：Application　種類：エラー　詳細：app_test
  ログ5：Application　種類：エラー　詳細：app_test2
  ===[ここまで]======

■ 監視結果
上記の条件で「OR検索」「AND検索」を設定した場合、それぞれの監視結果は以下のようになります。

• 「条件をOR検索する」にチェックした場合
  • 検出件数：4 件
  • 検出行：ログ1、ログ2、ログ4、ログ5
  • “SAY” と “BOM” が両方とも含まれている場合のみ除外されます。
• 「条件をAND検索する」にチェックした場合
  • 検出件数：2 件
  • 検出行：ログ4、ログ5
  • “SAY” または “BOM” のどちらかが含まれていれば除外されます。

また、検索テキスト設定で「NOT」ありの条件と「NOT」無しの条件を混在させる場合は、事前に十分なテストをおこなってから運用してください。