イベント ログを読み取り管理するテクノロジの概要
アプリケーションは、情報、警告、およびエラーを記録するためにイベント ログにイベントを記録します。その結果、システム管理者、お客様のサポート担当者、ツール、またはエンド ユーザーが、アプリケーションの状態とアクションを監視できます。System.Diagnostics.Eventing.Reader 名前空間のクラスを使用すると、イベント、イベント ログ、およびイベントをログに記録するアプリケーション (イベント プロバイダ) から情報を取得できるほか、イベント ログのプロパティを構成できます。これらのクラスは、Windows Vista または Windows Server 2008 のオペレーティング システムで実行されているコンピュータでのみ使用できます。イベント ログのクラスを使用するシナリオの一覧については、「イベント ログのシナリオ」を参照してください。Windows Server 2003、Windows XP、または Windows 2000 に関するイベント ログ情報にアクセスする方法については、https://go.microsoft.com/fwlink/?LinkId=99047 を参照してください。
イベント
各イベントには、情報メッセージ、警告メッセージ、またはエラー メッセージが含まれています。またイベントには、イベントのレベル (重大度)、イベントをログを記録したイベント プロバイダの名称、イベント ログの記録時刻などのプロパティが含まれています。イベントは、EventLogRecord オブジェクトで表現されます。したがって、イベント プロパティをすべて列挙した一覧を取得するには、EventLogRecord クラスのメンバを確認します。
各イベントは、XML 要素で定義されたイベント プロパティとメッセージを付けて、XML で表現できます。イベント XML を取得するには、ToXml メソッドを使用します。イベントとイベント XML の詳細については、https://go.microsoft.com/fwlink/?LinkID=94642 および「イベント クエリとイベント XML」を参照してください。
イベント メッセージを取得するには、FormatDescription メソッドを使用します。詳細とコード例については、「方法 :イベントのクエリ」のトピックを参照してください。
EventLogType 列挙体で定義されたイベントには、4 種類あります。各イベントの種類は、対象者が異なります。最も一般的なイベントの種類は、操作と管理です。
イベント ログ
1 件のイベント ログは、関連する各種のイベントを保持しますが、各ログには 1 種類のイベントしか記載できません。イベント ログは .evtx ファイルに保存 (アーカイブ) できます。これは、後からプログラムやイベント ビューア ツールで読み取ったり照会したりできます。Windows ログは、レガシ アプリケーション (Windows XP、Windows Server 2003、または Windows 2000 向けアプリケーション) からのイベント、およびシステム全体に関係するイベントを格納することを目的としています。
| Windows ログ | 説明 |
|---|---|
アプリケーション |
アプリケーション ログには、アプリケーションまたはプログラムにより記録されたイベントが記載されます。たとえば、データベース プログラムがアプリケーション ログにファイル エラーを記録することがあります。プログラム開発者が、どのイベントをログに記録するのかを決定します。 |
セキュリティ |
セキュリティ ログには、有効なログオンと無効なログオンなどのイベントが記載されるほか、ファイルやその他オブジェクトの作成、オープン、削除などのリソース使用に関連するイベントが、記載されます。管理者は、セキュリティ ログに記録されるイベントを指定できます。たとえば、ログオン監査を有効に設定していた場合、システムにログオンしようとするとセキュリティ ログに記録されます。 |
システム |
システム ログは、Windows システム コンポーネントによって記録されたイベントを記載します。たとえば、起動時にドライバや別のシステム コンポーネントをロードしようとして失敗すると、システム ログに記録されます。システム コンポーネントによってログに記録されるイベントの種類は、Windows によって事前に決定されます。 |
セットアップ |
セットアップ ログは、アプリケーションの設定に関するイベントを記載します。 |
転送されたイベント |
転送されたイベント ログは、リモート コンピュータから収集されたイベントを格納するのに使用されます。 |
アプリケーション ログとサービス ログは、Windows ログとは異なるカテゴリに分類されるイベント ログです。アプリケーション ログとサービス ログは、システム全体に影響を及ぼすイベントではなく、単一のアプリケーションまたはコンポーネントからのイベントを格納します。これには、イベント プロバイダにより定義された各種名称が付けられています。このカテゴリに分類されるイベント ログは、多数あります。利用できるイベント ログを参照するには、「ツール」セクションで説明されているツールを使用してください。
アプリケーション ログとサービス ログのカテゴリに分類されるイベント ログは、EventLogType 列挙体で定義される管理、操作、分析、およびデバッグという 4 種類に分けられます。管理タイプのログのイベントは、イベント ビューアを使用して問題をトラブルシューティングする IT 専門家にとって、特に興味あるものです。管理タイプのログのイベントを見ると、イベントへの対応策についての情報を得ることができます。操作タイプのログのイベントも IT 専門家には有益ですが、内容を解釈する必要性が高くなります。
分析タイプのログとデバッグ タイプのログは、あまり使いやすいとは言えません。分析タイプのログは、問題を追跡するイベントを格納するので、大量のイベントがログに記録されることがよくあります。デバッグ タイプのログは、開発者がアプリケーションをデバッグする際に使用されます。分析タイプのログとデバッグ タイプのログは、既定で非表示になっており、無効に設定されています。
イベント ログについての情報を収集するには、EventLogInformation クラスを使用します。イベント ログのプロパティを構成するには、EventLogConfiguration クラスを使用します。各イベント ログには、ログを読み取ってアクセスできるユーザーを指定する SecurityDescriptor プロパティが記載されています。また、各ログには、ログの最大サイズを管理できるプロパティ (MaximumSizeInBytes プロパティ) が用意されています。さらに、各ログには、イベント ログがいっぱいになったときのイベントの処理方法を管理するプロパティ (LogMode プロパティ) が用意されています。イベント ログを構成する方法の詳細については、「方法 :イベント ログのプロパティを構成し、読み取る」を参照してください。
イベント プロバイダ
イベントをログに記録するアプリケーションを、イベント プロバイダと呼びます。イベント プロバイダは、イベントの発行先になることができるイベント ログを識別するほか、発行できるイベントを定義します。各イベント プロバイダは、名称とグローバル一意識別子 (GUID) で一意に識別されます。ProviderMetadata クラスを使用すると、イベント プロバイダについての情報を収集することができます。このクラスの Events プロパティが、プロバイダが発行できるすべてのイベントのコレクションを取得します。これらのイベント オブジェクトは、EventMetadata クラスで定義されます。イベント プロバイダ データにアクセスする方法の詳細については、「方法 :イベント プロバイダの情報を取得する」を参照してください。
System.Diagnostics.Eventing.Reader 名前空間のクラスを使用してイベント プロバイダを作成することはできません。イベント プロバイダを作成する方法の詳細については、「Developing Event Providers」を参照してください。
ツール
コマンド ラインからイベント ログ情報にアクセスするには、WevtUtil.exe ツールを使用します。このツールは、%SystemRoot%\System32 ディレクトリにあります。WevtUtil.exe ツールのヘルプを表示するには、wevtutil /? コマンドを使用してください。
グラフィカル ユーザー インターフェイスからイベント ログ情報にアクセスするには、イベント ビューア ツールを使用します。イベント ビューアは、Microsoft 管理コンソール (MMC : Microsoft Management Console) スナップインであり、イベント ログを参照して管理できるようにします。これは、イベント ログ機能を使用するアプリケーションのテストにも役立ちます。イベント ビューアの使用と起動の詳細については、「Event Viewer Overview」を参照してください。
関連項目
参照
System.Diagnostics.Eventing.Reader
概念
イベント ログのシナリオ
イベント クエリとイベント XML
.gif)
このトピックに関するコメントを Microsoft に送信する。
Copyright © 2007 by Microsoft Corporation.All rights reserved.