この資料では、Microsoft Windows XP のイベント ビューアーを使用してイベント ログの表示および管理を行う方法について説明します。
イベント ビューアー
Windows XP では、イベントとは、ユーザーに通知するか、ログに記録する必要のあるシステムまたはプログラム上の重要な問題の発生のことです。イベント ログ サービスではアプリケーション イベント、セキュリティ イベントおよびシステム イベントがイベント ビューアーに記録されます。イベント ビューアーのイベント ログを使用すると、ローカルまたはリモート コンピューターのハードウェア、ソフトウェア、およびシステム コンポーネントに関する情報を取得したり、セキュリティ イベントを監視したりすることができます。イベント ログを使用すると、現在のシステムの問題について原因を特定し、診断することができ、発生する可能性のあるシステムの問題を予測することができます。
イベント ログの種類
Windows XP ベースのコンピューターではイベントが次の 3 つのログに記録されます。
- アプリケーション ログ
アプリケーション ログには、プログラムによって記録されたイベントが含まれます。たとえば、データベース プログラムで発生したファイル エラーはアプリケーション ログに記録されます。どのイベントがアプリケーション ログに記録されるかについては、そのソフトウェア プログラムの開発者により決定されます。
- セキュリティ ログ
セキュリティ ログには、有効なログオンと無効なログオンのようなイベントと共に、ファイルの作成、オープン、削除などのリソースの使用に関連するイベントが記録されます。たとえば、ログオンの監査が有効な場合、ユーザーがコンピューターへのログオンを試行するたびにイベントがセキュリティ ログに記録されます。セキュリティ ログの表示や使用、さらに記録されるイベントの指定を行うには、管理者または Administrators グループのメンバーとしてログインしている必要があります。
- システム ログ
システム ログには、Windows XP のシステム コンポーネントによって記録されたイベントが含まれます。たとえば、起動中にドライバーの読み込みが失敗した場合に、イベントがシステム ログに記録されます。システム コンポーネントにより記録されるイベントは Windows XP によってあらかじめ決定されています。
イベント ログを表示する方法
次の手順に従ってイベント ビューアーを開きます。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。[パフォーマンスとメンテナンス] をクリックし、[管理ツール] をクリックし、[コンピューターの管理] をダブルクリックします。または、イベント ビューアー スナップインを含む MMC を開きます。
- コンソール ツリーで [イベント ビューアー] をクリックします。
アプリケーション ログ、セキュリティ ログおよびシステム ログがイベント ビューアー ウィンドウに表示されます。
イベントの詳細を表示する方法
次の手順に従ってイベントの詳細を表示します。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。[パフォーマンスとメンテナンス] をクリックし、[管理ツール] をクリックし、[コンピューターの管理] をダブルクリックします。または、イベント ビューアー スナップインを含む MMC を開きます。
- コンソール ツリーで [イベント ビューアー] を展開し、表示するイベントを含むログをクリックします。
- 詳細ウィンドウで、表示するイベントをダブルクリックします。
ヘッダー情報およびイベントの説明が含まれる [イベントのプロパティ] ダイアログ ボックスが表示されます。
イベントの詳細をコピーするには、矢印ボタンの下にある [コピー] をクリックし、コピーしたイベントを貼り付ける先のプログラム (Microsoft Word など) で新しいドキュメントを開きます。次に、[編集] メニューの [貼り付け] をクリックします。
次のイベントまたは前のイベントの詳細を表示するには、上向き矢印または下向き矢印をクリックします。
イベントを解釈する方法
ログ エントリはそれぞれ種類ごとに分類され、ログにはヘッダー情報およびイベントの説明が含まれます。
イベントのヘッダー
イベントのヘッダーには、イベントに関する次の情報が表示されます。
- 日付
イベントが発生した日付。
- 時間
イベントが発生した時刻。
- ユーザー
イベント発生時にログオンしていたユーザーのユーザー名。
- コンピューター
イベントが発生したコンピューターの名前。
- イベント ID
イベントの種類を示すイベント番号。イベント ID は、製品サポート担当者がシステムで発生した問題を解釈するときの参考として使用されます。
- ソース
イベントのソース。プログラム名、システム コンポーネント名、または大きなプログラムの個々のコンポーネント名を指します。 - 種類
イベントの種類。エラー、警告、情報、成功の監査、失敗の監査という 5 つの種類のいずれか。 - カテゴリ
イベント ソースによるイベントの分類。主にセキュリティ ログで使用されます。
イベントの種類
ログに記録されるイベントの説明はイベントの種類によって異なります。ログのイベントはそれぞれ次のいずれかに分類されます。
- 情報
アプリケーション、ドライバー、サービスなどのタスクの成功した操作を記述するイベント。たとえば、ネットワーク ドライバーが正常に読み込まれると情報イベントがログに記録されます。
- 警告
必ずしも重大でないが、将来問題になる可能性のあるイベント。たとえば、ディスクの空き容量が少なくなると警告がログに記録されます。
- エラー
クリティカル タスクの失敗など重大な問題を記述するイベント。エラー イベントには、データや機能の損失が含まれます。たとえば、起動時にサービスを読み込めなかった場合はエラー イベントがログに記録されます。
- 成功の監査 (セキュリティ ログ)
監査対象のセキュリティ イベントが成功したことを示すイベント。たとえば、ユーザーがコンピューターにログオンすると成功の監査イベントがログに記録されます。
- 失敗の監査 (セキュリティ ログ)
監査対象のセキュリティ イベントが成功しなかったことを示すイベント。たとえば、ユーザーがネットワーク ドライブへのアクセスに失敗すると失敗の監査がログに記録されます。
ログのイベントを検索する方法
既定では、すべてのエントリがイベント ログに表示されるようになっています。特定のイベントの検索やイベントのサブセットの表示を行う場合には、ログを検索するかログ データにフィルターを適用することができます。
特定のログ イベントを検索する方法
次の手順に従って特定のログ イベントを検索します。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。[パフォーマンスとメンテナンス] をクリックし、[管理ツール] をクリックし、[コンピューターの管理] をダブルクリックします。または、イベント ビューアー スナップインを含む MMC を開きます。
- コンソール ツリーで [イベント ビューアー] を展開し、表示するイベントを含むログをクリックします。
- [表示] メニューの [検索] をクリックします。
- [検索] ダイアログ ボックスで表示するイベントのオプションを指定し、[次を検索] をクリックします。
検索条件と一致したイベントが詳細ペインで強調表示されます。[次を検索] をクリックし、検索条件に基づいて指定された次のイベントに移動します。
ログ イベントをフィルター処理する方法
次の手順に従ってログ イベントをフィルター処理します。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。[パフォーマンスとメンテナンス] をクリックし、[管理ツール] をクリックし、[コンピューターの管理] をダブルクリックします。または、イベント ビューアー スナップインを含む MMC を開きます。
- コンソール ツリーで [イベント ビューアー] を展開し、表示するイベントを含むログをクリックします。
- [表示] メニューで [フィルター] をクリックします。
- [フィルター] タブをクリックします (選択されていない場合)。
- フィルターのオプションを指定し、[OK] をクリックします。
フィルターの条件と一致するイベントのみが詳細ウィンドウに表示されます。
すべてのログ エントリを表示する設定に戻すには、[表示] メニューの [フィルター] をクリックし、[既定値の復元] をクリックします。
ログの内容を管理する方法
既定では、初期最大ログ サイズは 512 KB に設定されています。このサイズに達すると、古いイベントは必要に応じて新しいイベントによって上書きされます。必要に応じてこれらの設定値を変更したり、ログの内容を消去したりすることができます。
ログ サイズと上書きのオプションを設定する方法
次の手順に従ってログ サイズおよび上書きのオプションを指定します。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。[パフォーマンスとメンテナンス] をクリックし、[管理ツール] をクリックし、[コンピューターの管理] をダブルクリックします。または、イベント ビューアー スナップインを含む MMC を開きます。
- コンソール ツリーで [イベント ビューアー] を展開し、サイズと上書きのオプションを設定するログを右クリックして、[プロパティ] をクリックします。
- [ログ サイズ] の [最大ログ サイズ] ボックスに設定するサイズを入力します。
- [ログ サイズが最大値に達したときの操作] で、設定する上書きのオプションを選択します。
- ログの内容を消去する場合には、[ログの消去] をクリックします。
- [OK] をクリックします。
ログをアーカイブする方法
ログ データを保存する場合、次のいずれかの形式でイベント ログをアーカイブすることができます。
- ログ ファイル形式 (.evt)
- テキスト ファイル形式 (.txt)
- コンマ区切り形式 (.csv)
次の手順に従ってログを保存します。
- [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。[パフォーマンスとメンテナンス] をクリックし、[管理ツール] をクリックし、[コンピューターの管理] をダブルクリックします。または、イベント ビューアー スナップインを含む MMC を開きます。
- コンソール ツリーで [イベント ビューアー] を展開し、アーカイブするログを右クリックし、[ログ ファイルの名前を付けて保存] をクリックします。
- ファイル名とファイルを保存する場所を指定します。[ファイルの種類] ボックスで保存するファイル形式を選択し、[保存] をクリックします。
ログ ファイルは指定した形式で保存されます。
特定のイベントやエラーについては、以下のマイクロソフト Web サイトを参照してください。
イベント ビューアーを使用する方法の詳細については、イベント ビューアーのヘルプを参照してください (イベント ビューアー スナップインまたは [コンピューターの管理] ウィンドウで [操作] メニューの [ヘルプ] をクリックします)。
文書番号: 308427 - 最終更新日: 2014年1月31日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
| kbhowtomaster kbhowto kbenv KB308427 |
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。