Windows Server のイベント ログについて説明する
イベント ログを見ると、Windows オペレーティング システム内で発生するシステム イベントに関する情報が得られます。 これらのイベントには、Windows コンポーネントとインストールされたアプリケーションに関する情報、警告、エラー メッセージが含まれます。 Windows Server のイベント ログにアクセスするには、通常、イベント ビューアーを使います。
イベント ビューアーとは
イベント ビューアーには、アプリケーション、セキュリティ、セットアップ、システム イベントなど、Windows の重要なログ イベントのカテゴリ別一覧が表示されます。 また、イベント ビューアーには、インストールされている個々のアプリケーションや、特定の Windows コンポーネントのカテゴリのログ グループも表示されます。 個々のイベントには、発生したイベントの種類に関する詳細な情報が含まれています。 イベントが発生した場合、イベント ビューアーには、イベントのソースに関する詳細と、イベントのトラブルシューティングを支援する詳細な技術情報が表示されます。
さらに、イベント ビューアーでは、サブスクリプションを使って、複数のコンピューターのログを中央のサーバーに統合することができます。 最後に、特定の種類のイベントが発生したときに、特定のアクションを実行するようにイベント ビューアーを構成することができます。 たとえば、メール メッセージの送信、アプリケーションの起動、スクリプトの実行などです。
Windows Server のイベント ビューアーには、次のような重要な機能があります。
複数のログを確認する機能。 複数のログにまたがる特定のイベントをフィルター処理することができます。 そのため、複数のログに出現することがある問題の調査と問題のトラブルシューティングが簡単です。
ビューをカスタマイズする機能。 フィルター処理を使うと、関心のあるイベントだけに検索を絞り込むことができます。また、フィルター処理されたビューを保存できます。
イベントに応じて実行される、スケジュールされた自動タスクを構成できます。 イベント ビューアーはタスク スケジューラと統合されています。
イベント サブスクリプションを作成および管理する機能。 リモート コンピューターからイベントを収集して、ローカルに格納することができます。
ヒント
コンピューターからイベントを収集するには、Windows ファイアウォールに Windows イベント ログ管理を許可する受信規則を作成する必要があります。
イベント ビューアーは、さまざまな異なるログの情報を追跡します。 これらのログには、次のような詳細な情報が含まれています。
イベントの説明。
イベント ID 番号。
イベントを生成したコンポーネントまたはサブシステム。
情報、警告、またはエラーの状態。
イベントの時刻。
イベントの発生要因となったユーザーの名前。
イベントが発生したコンピューター。
イベントの種類について詳細情報が記載された Microsoft サポートまたは Microsoft サポート技術情報のリンク。
Windows Server ログとは
組み込みのイベント ビューアー ログの一部を次の表に示します。
| 組み込みのログ | 説明と用途 |
|---|---|
| アプリケーション ログ | このログには、Microsoft Exchange Server、簡易メール転送プロトコル (SMTP) サービスなどのアプリケーションの操作に関連するエラー、警告、情報のイベントが含まれています。 |
| Security log | このログには、有効にしている場合、監査の結果が記録されます。 監査イベントには、イベントに応じて成功または失敗が記録されます。 たとえば、ユーザーがファイルにアクセスできたかどうかに応じて、成功または失敗がログに記録されます。 |
| セットアップ ログ | このログには、アプリケーションのセットアップに関連するイベントが含まれています。 |
| システム ログ | Windows のコンポーネントとサービスによって、一般的なイベントがログに記録され、エラー、警告、情報に分類されます。 システム コンポーネントによってログに記録されるイベントは、Windows オペレーティング システムによってあらかじめ決められたものです。 |
| 転送されたイベント | このログには、Windows コンポーネントがリモート コンピューターから収集したイベントが格納されます。 リモート コンピューターからイベントを収集するには、イベント サブスクリプションを作成する必要があります。 |
たとえば、次のスクリーンショットは、サーバー コンピューターのシステム イベント ログを示しています。 管理者は、NntpClient に関連する警告イベントを選びました。
アプリケーションとサービス ログ
[アプリケーションとサービス ログ] ノードは、システム全体に影響する可能性があるイベントではなく、単一のアプリケーションまたはコンポーネントのイベントを格納します。 このカテゴリのログには、管理ログ、使用可能ログ、分析ログ、およびデバッグ ログという 4 つのサブタイプがあります。◆セグ : 次の TU 含む◇
管理者
運用時
分析
デバッグ
これらのログについて、次の表で説明します。
| ログのサブタイプ | 説明 |
|---|---|
| 管理者 | 管理者ログは、イベント ビューアーを使って問題をトラブルシューティングする管理者とサポート担当者にとって重要です。 これらのログは、問題への対応方法に関するガイダンスとなります。 管理者ログに記録されたイベントには、問題と、管理者が対処できる定義済みの解決方法が表示されます。 |
| 運用時 | 操作ログに記録されたイベントも IT プロフェッショナルに役立ちますが、情報が足りない可能性があります。 操作イベントを使うと、問題や発生を分析および診断し、問題や発生に基づいてツールやタスクをトリガーすることができます。 |
| 分析およびデバッグ | 分析およびデバッグ ログは、あまりわかりやすいものではありません。 分析ログには問題をトレースするイベントが格納され、多くの場合、大量のイベントが記録されます。 開発者は、アプリケーションをデバッグするときにデバッグ ログを使います。 分析およびデバッグ ログはどちらも既定では表示されず無効になっています。 |
次のスクリーンショットは、あるボリュームの Ntfs フォルダーの操作ログを示しており、構成は次のとおりです。
Windows ログ ファイルのサイズは、セットアップ ログ (1,024 KB) を除いて 20,480 キロバイト (KB) です。 必要に応じて、オペレーティング システムによってログ ファイルのイベントは上書きされます。
ヒント
ログを手動で消去するには、ローカル管理者としてサーバーにサインインする必要があります。
イベント ログの設定を一元的に構成するには、グループ ポリシーを使うことができます。 選んだグループ ポリシー オブジェクトのグループ ポリシー管理エディターを開き、[コンピューターの構成]、[ポリシー]、[管理テンプレート]、[Windows コンポーネント]、[イベント ログ サービス] の順に参照します。
ログごとに、次のプロパティを定義できます。
ログ ファイルの場所
ログ ファイルの最大サイズ
自動バックアップ オプション
ログに対するアクセス許可
ログがいっぱいになったときに発生する動作