Windows XP のイベント ビューアでイベント ログの表示と管理を行う方法

この資料では、Microsoft Windows XP のイベント ビューアを使用してイベント ログの表示および管理を行う方法について説明します。

イベント ビューア

Windows XP では、イベントとは、ユーザーに通知するか、ログに記録する必要のあるシステムまたはプログラム上の重要な問題の発生のことです。イベント ログ サービスではアプリケーション イベント、セキュリティ イベントおよびシステム イベントがイベント ビューアに記録されます。イベント ビューアのイベント ログを使用すると、使用中のコンピュータのハードウェア、ソフトウェア、システム コンポーネントに関する情報を取得することができ、リモート コンピュータのセキュリティ イベントを監視することもできます。イベント ログを使用すると、現在のシステムの問題について原因を特定し、診断することができ、発生する可能性のあるシステムの問題を予測することができます。

イベント ログの種類

Windows XP ベースのコンピュータではイベントが次の 3 つのログに記録されます。

• アプリケーション ログ
  
  アプリケーション ログには、プログラムによって記録されたイベントが含まれます。たとえば、データベース プログラムで発生したファイル エラーはアプリケーション ログに記録されます。どのイベントがアプリケーション ログに記録されるかについては、そのソフトウェア プログラムの開発者により決定されます。
• セキュリティ ログ
  
  セキュリティ ログには、有効なログオンと無効なログオンのようなイベントと共に、ファイルの作成、オープン、削除などのリソースの使用に関連するイベントが記録されます。たとえば、ログオンの監査が有効な場合、ユーザーがコンピュータへのログオンを試行するたびにイベントがセキュリティ ログに記録されます。セキュリティ ログの表示や使用、さらに記録されるイベントの指定を行うには、管理者または Administrators グループのメンバとしてログインしている必要があります。
• システム ログ
  
  システム ログには、Windows XP のシステム コンポーネントによって記録されたイベントが含まれます。たとえば、起動中にドライバの読み込みが失敗した場合に、イベントがシステム ログに記録されます。システム コンポーネントにより記録されるイベントは Windows XP によってあらかじめ決定されています。

イベント ログを表示する方法

次の手順に従ってイベント ビューアを開きます。

1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[コンピュータの管理] をダブルクリックします。または、イベント ビューア スナップインを含む MMC を開きます。
2. コンソール ツリーで [イベント ビューア] をクリックします。
   
   アプリケーション ログ、セキュリティ ログおよびシステム ログがイベント ビューア ウィンドウに表示されます。

イベントの詳細を表示する方法

次の手順に従ってイベントの詳細を表示します。

1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[コンピュータの管理] をダブルクリックします。または、イベント ビューア スナップインを含む MMC を開きます。
2. コンソール ツリーで [イベント ビューア] を展開し、表示するイベントを含むログをクリックします。
3. 詳細ウィンドウで、表示するイベントをダブルクリックします。
   
   ヘッダー情報およびイベントの説明が含まれる [イベントのプロパティ] ダイアログ ボックスが表示されます。
   
   イベントの詳細をコピーするには、矢印ボタンの下にある [コピー] をクリックし、コピーしたイベントを貼り付ける先のプログラム (Microsoft Word など) で新しいドキュメントを開きます。次に、[編集] メニューの [貼り付け] をクリックします。
   
   次のイベントまたは前のイベントの詳細を表示するには、上向き矢印または下向き矢印をクリックします。

イベントを解釈する方法

ログ エントリはそれぞれ種類ごとに分類され、ログにはヘッダー情報およびイベントの説明が含まれます。

イベントのヘッダー

イベントのヘッダーには、イベントに関する次の情報が表示されます。

• 日付
  
  イベントが発生した日付。
• 時刻
  
  イベントが発生した時刻。
• ユーザー
  
  イベント発生時にログオンしていたユーザーのユーザー名。
• コンピュータ
  
  イベントが発生したコンピュータの名前。
• イベント ID
  
  イベントの種類を示すイベント番号。イベント ID は、製品サポート担当者がシステムで発生した問題を解釈するときの参考として使用されます。
• ソース
  
  イベントのソース。プログラム名、システム コンポーネント名、または大きなプログラムの個々のコンポーネント名を指します。
• 種類
  
  イベントの種類。エラー、警告、情報、成功の監査、失敗の監査という 5 つの種類のいずれか。
• 分類
  
  ソースによるイベントの分類。主にセキュリティ ログで使用されます。

イベントの種類

ログに記録されるイベントの説明はイベントの種類によって異なります。ログのイベントはそれぞれ次のいずれかに分類されます。

• 情報
  
  アプリケーション、ドライバ、サービスなどのタスクの成功した操作を記述するイベント。たとえば、ネットワーク ドライバが正常に読み込まれると情報イベントがログに記録されます。
• 警告
  
  必ずしも重大でないが、将来問題になる可能性のあるイベント。たとえば、ディスクの空き容量が少なくなると警告がログに記録されます。
• エラー
  
  クリティカル タスクの失敗など重大な問題を記述するイベント。エラー イベントには、データや機能の損失が含まれます。たとえば、起動時にサービスを読み込めなかった場合はエラー イベントがログに記録されます。
• 成功の監査 (セキュリティ ログ)
  
  監査対象のセキュリティ イベントが成功したことを示すイベント。たとえば、ユーザーがコンピュータにログオンすると成功の監査イベントがログに記録されます。
• 失敗の監査 (セキュリティ ログ)
  
  監査対象のセキュリティ イベントが成功しなかったことを示すイベント。たとえば、ユーザーがネットワーク ドライブへのアクセスに失敗すると失敗の監査がログに記録されます。

ログのイベントを検索する方法

デフォルトでは、すべてのエントリがイベント ログに表示されるようになっています。特定のイベントの検索やイベントのサブセットの表示を行う場合には、ログを検索するかログ データにフィルタを適用することができます。

特定のログ イベントを検索する方法

次の手順に従って特定のログ イベントを検索します。

1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[コンピュータの管理] をダブルクリックします。または、イベント ビューア スナップインを含む MMC を開きます。
2. コンソール ツリーで [イベント ビューア] を展開し、表示するイベントを含むログをクリックします。
3. [表示] メニューの [検索] をクリックします。
4. [検索] ダイアログ ボックスで表示するイベントのオプションを指定し、[次を検索] をクリックします。

検索条件と一致したイベントが詳細ウィンドウで強調表示されます。[次を検索] をクリックすると、検索条件で指定された次のイベントに移動します。

ログ イベントをフィルタ処理する方法

次の手順に従ってログ イベントをフィルタ処理します。

1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[コンピュータの管理] をダブルクリックします。または、イベント ビューア スナップインを含む MMC を開きます。
2. コンソール ツリーで [イベント ビューア] を展開し、表示するイベントを含むログをクリックします。
3. [表示] メニューで [フィルタ] をクリックします。
4. [フィルタ] タブをクリックします (選択されていない場合)。
5. フィルタのオプションを指定し、[OK] をクリックします。

フィルタの条件と一致するイベントのみが詳細ウィンドウに表示されます。

すべてのログ エントリを表示する設定に戻すには、[表示] メニューの [フィルタ] をクリックし、[既定値の復元] をクリックします。

ログの内容を管理する方法

デフォルトでは、初期最大ログ サイズは 512 KB に設定されています。このサイズに達すると、古いイベントは必要に応じて新しいイベントによって上書きされます。必要に応じてこれらの設定値を変更したり、ログの内容を消去したりすることができます。

ログ サイズと上書きのオプションを設定する方法

次の手順に従ってログ サイズおよび上書きのオプションを指定します。

1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[コンピュータの管理] をダブルクリックします。または、イベント ビューア スナップインを含む MMC を開きます。
2. コンソール ツリーで [イベント ビューア] を展開し、サイズと上書きのオプションを設定するログを右クリックして、[プロパティ] をクリックします。
3. [ログ サイズ] の [最大ログ サイズ] ボックスに設定するサイズを入力します。
4. [ログ サイズが最大値に達したときの操作] で、設定する上書きのオプションを選択します。
5. ログの内容を消去する場合には、[ログの消去] をクリックします。
6. [OK] をクリックします。

ログをアーカイブする方法

ログ データを保存する場合、次のいずれかの形式でイベント ログをアーカイブすることができます。

• ログ ファイル形式 (.evt)
• テキスト ファイル形式 (.txt)
• コンマ区切り形式 (.csv)

次の手順に従ってログを保存します。

1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[パフォーマンスとメンテナンス]、[管理ツール] の順にクリックし、[コンピュータの管理] をダブルクリックします。または、イベント ビューア スナップインを含む MMC を開きます。
2. コンソール ツリーで [イベント ビューア] を展開し、アーカイブするログを右クリックし、[ログ ファイルの名前を付けて保存] をクリックします。
3. ファイル名とファイルを保存する場所を指定します。[ファイルの種類] ボックスで保存するファイル形式を選択し、[保存] をクリックします。

ログ ファイルは指定した形式で保存されます。

特定のイベントやエラーについては、以下のマイクロソフト Web サイトを参照してください。 イベント ビューアを使用する方法の詳細については、イベント ビューアのヘルプを参照してください (イベント ビューア スナップインまたはコンピュータの管理ウィンドウで [操作] メニューの [ヘルプ] をクリックします)。