whitefox HOME | イベントログ概要 | ログ監視 | ログ保存 | ログ管理 | ログ分析 | ファイル監査


イベントログの内容 エラー/警告/情報/監査の成功/監査の失敗

イベントログ概要 : 2009.09.11 Friday


イベントログの内容(エントリ、レコード)

イベントログには、イベント種別ごとにイベントエントリ(レコード)がバイナリ形式で複数格納されます。イベントビューアはバイナリ形式のエントリを、レジストリなどの設定値を元に表示しています。イベントログは WMIC.EXEでも表示できます。Windows標準コマンド WMIC.EXEでイベントログを表示する方法

フィールド名 説明
種類 イベントの種類。エラー、警告、情報、監査の成功、監査の失敗があります。
エラー OS,デバイスドライバ,Windowsサービスの起動エラーなど深刻なエラーです。
警告 データの欠損を伴わない軽度のエラーです。
情報 Windowsサービスの開始/停止などの参考情報です。
監査の成功 ログオンの成功など、監査に関する情報です。ファイルサーバ上のファイル監査などで有用です。
監査の失敗 ログオンの失敗など、監査に関する情報です。不正アクセスなどの検知に有用です。
日付・時刻 イベントが書き込まれた日付と時刻です。
ソース イベントを書き込んだWindowsサービスなどの名称です。
分類 イベントのカテゴリです。
イベントID 個々のイベントを識別するための数値です。
ユーザー イベントを書き込んだユーザー名です。
コンピュータ イベントを書き込んだコンピュータ名です。
説明 具体的な説明をあらわす文字列です。
データ エラーの原因を調査するために必要なバイナリデータです。


新イベントログのフィールド

Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2012などの新しいWindows OSでも、イベントログの内容は ほぼ同一なのですが「レベル」「キーワード」というフィールドが変更・追加されています。

フィールド名 説明
レベル イベントの重要度。エラー、警告、情報の3種類があります。
エラー OS,デバイスドライバ,Windowsサービスの起動エラーなど深刻なエラーです。
警告 データの欠損を伴わない軽度のエラーです。
情報 Windowsサービスの開始/停止などの参考情報です。
従来のイベントの種別が「情報」「監査の成功」「監査の失敗」であるイベントのレベルは 「情報」です。
日付と時刻 イベントが書き込まれた日付と時刻です。
ソース イベントを書き込んだWindowsサービスなどの名称です。
タスクのカテゴリ イベントのカテゴリです。従来の「分類」と同じ。
イベントID 個々のイベントを識別するための数値です。
ユーザー イベントを書き込んだユーザー名です。
コンピュータ イベントを書き込んだコンピュータ名です。
キーワード 従来のイベントとの互換性を保つためのフィールドです。
イベントの種別が「情報」「監査の成功」「監査の失敗」であるイベントのレベルは 「情報」になったため、従来のイベント種別が「キーワード」となっています。
イベントレベルが「警告」「エラー」のイベントは キーワード「クラシック」となっています。
説明 具体的な説明をあらわす文字列です。
データ エラーの原因を調査するために必要なバイナリデータです。





お役立ちリンク
あなたのサーバー動いていますか? |  ログを採るだけで満足? |  イベントログ ツールズ |  Windows Vista/7/2008イベントログ |  SQL Server Express管理 | 
SharePoint 2010 Tips |  Windows Server サポート終了日

ライセンス購入・保守契約
製品購入 |  保守契約 |  FAQ |  お問合せ |  サイトマップ