イベントログの概要
イベントログ概要 メニュー
ログとは? | ログの種類 | ログの管理 | ログ管理ソフト
イベントログ概要 | イベントログの種別 | イベントログの内容 | Vistaのイベントログ
監査ログ出力 | ログオン監査 | ファイル監査 | プリンタ監査
ローカル ログオン 診断 | ドメイン ログオン 診断 | アカウント管理 診断
特権使用 診断 | システム イベント診断 | ポリシーの変更診断
WIN32APIログ書込 | .NETログ書込 | ログ表示の仕組み | ログ詳細の調べ方
イベントログ最大サイズと上書きの設定
ログとは? | ログの種類 | ログの管理 | ログ管理ソフト
イベントログ概要 | イベントログの種別 | イベントログの内容 | Vistaのイベントログ
監査ログ出力 | ログオン監査 | ファイル監査 | プリンタ監査
ローカル ログオン 診断 | ドメイン ログオン 診断 | アカウント管理 診断
特権使用 診断 | システム イベント診断 | ポリシーの変更診断
WIN32APIログ書込 | .NETログ書込 | ログ表示の仕組み | ログ詳細の調べ方
イベントログ最大サイズと上書きの設定
イベントログシステムは、Windows NT/2000/XP/Vista/7/Server2003/Server2008 の標準機能として提供され、Windowsシステム全般のエラー情報などを共通フォーマットで格納し、システム管理者に情報を提供するためのものです。簡単に言えば、OS(カーネル、デバイスドライバ、Windowsサービス)のログです。
イベントログは、WindowsサーバーのOS,ドライバ, Windows サービスプログラムなどで事象(エラー等)が発生した際に書込まれます。イベントログは知らぬ間に件数が増え、定期的にバックアップやクリアを行う管理作業が必要です。定期的に事象の内容(エラー/警告など)をチェックしていないと思わぬ障害につながることもあります。
イベントログは、管理ツールの「イベントビューア」で表示できます。イベントログには種別が3種類あり、種別ごとに最大ログサイズなどが指定できます ... が、既定値のままサーバーを運用すると、イベントログが上書きされ、障害が発生した時点のログがない可能性もあります。
ちなみに、Windows Vista,Windows 7,Windows Server 2008 を除く 旧タイプのWindowsイベントログは、すべてのログファイルを合計して 約300MBまでしか記録できませんので、多くのサーバーアプリケーションをインストールしたサーバーなどでは、定期的なバックアップ/クリアをお勧めいたします。
イベントログの各ログ、すべてのログサイズの推奨値
システム開発者から見た イベントログシステムは、イベントログを書き込む仕組みと、イベントログを参照・表示するための仕組みにより構成されます。イベントログを書き込む仕組みもWindowsサービスで、サービス制御マネージャ「SERVICES.EXE」の一部として提供されています。イベントログには、WIN32APIをはじめ、WMI(Windows Management Instrumentation)、.NET Frameworkのクラスライブラリなどを使用して書き込みができます。
イベントログ概要 メニュー
ログとは? | ログの種類 | ログの管理 | ログ管理ソフト
イベントログ概要 | イベントログの種別 | イベントログの内容 | Vistaのイベントログ
監査ログ出力 | ログオン監査 | ファイル監査 | プリンタ監査
ローカル ログオン 診断 | ドメイン ログオン 診断 | アカウント管理 診断
特権使用 診断 | システム イベント診断 | ポリシーの変更診断
WIN32APIログ書込 | .NETログ書込 | ログ表示の仕組み | ログ詳細の調べ方
イベントログ最大サイズと上書きの設定
ログとは? | ログの種類 | ログの管理 | ログ管理ソフト
イベントログ概要 | イベントログの種別 | イベントログの内容 | Vistaのイベントログ
監査ログ出力 | ログオン監査 | ファイル監査 | プリンタ監査
ローカル ログオン 診断 | ドメイン ログオン 診断 | アカウント管理 診断
特権使用 診断 | システム イベント診断 | ポリシーの変更診断
WIN32APIログ書込 | .NETログ書込 | ログ表示の仕組み | ログ詳細の調べ方
イベントログ最大サイズと上書きの設定
