whitefox HOME | イベントログ概要 | ログ監視 | ログ保存 | ログ管理 | ログ分析 | ファイル監査


イベントログの種別 アプリケーション/セキュリティ/システム

イベントログ概要 : 2009.09.11 Friday


イベントログの種別

イベントログには、標準で3種類のイベント種別があります。
また、.NET Frameworkのクラスライブラリを使用してプログラムを開発すれば、独自のイベント種別(カスタム ログ)を作成することもできます。

名称 説明
アプリケーション
(Application)
Windowsサービスなどのサーバーアプリケーションプログラムがエラー情報などを出力するための種別です。
既定では、システムドライブの¥WINNT¥system32¥config¥AppEvent.Evt に格納されます。
セキュリティ(Security)
Windowsシステムでセキュリティ・監査を使用する場合に、特定ファイルの読み取り成功やログオンの失敗などの監査の成功や失敗などを出力するための種別です。
既定では、システムドライブの¥WINNT¥system32¥config¥SecEvent.Evt に格納されます。
システム
(System)
Windowsシステムの標準サービス、デバイスドライバ、OSブートサービスなどがハードウェアエラーやブートアップエラーなどを出力するための種別です。
既定では、システムドライブの¥WINNT¥system32¥config¥SysEvent.Evt に格納されます。

上記の3種類以外にも、ドメインコントローラには Directory Service、DNS Server、FRS があります。


イベントログの最大ログサイズ

イベント種別ごとのイベントログに対して、最大ログサイズなどのオプションを指定することができます。これらのオプションはイベント種別ごとに初期値は異なります。

オプション 説明
最大ログサイズ  イベント種別ごとのログの最大サイズをKB単位で指定します。
ログサイズが
最大値に達した
ときの操作
イベント種別ごとのログが最大サイズに達したときの動作を指定します。「必要に応じてイベントを上書きする」「イベントを上書きする」「イベントを上書きしない」のいずれかが選択できます。


Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2012などの新しいWindows OSでは、イベントビューアのユーザーインターフェースは異なりますが、「アプリケーション」「セキュリティ」「システム」のイベントログ種別があります。それ以外にも、ハードウェアイベントなどの種別や 様々な種別からイベントログを選択するフィルタがあります。




お役立ちリンク
あなたのサーバー動いていますか? |  ログを採るだけで満足? |  イベントログ ツールズ |  Windows Vista/7/2008イベントログ |  SQL Server Express管理 | 
SharePoint 2010 Tips |  Windows Server サポート終了日

ライセンス購入・保守契約
製品購入 |  保守契約 |  FAQ |  お問合せ |  サイトマップ