イベント ビューア

イベントビューアとは

イベントビューアは、Windows NT 4.0以降のWindows NT系OSに標準搭載されているユーティリティソフトウェアです。システム内で発生した様々な事象（イベント）を記録した「イベントログ」を参照するためのツールであり、システムの運用状況を把握したり、トラブル発生時の原因究明に役立てることができます。

イベントログの役割

イベントログには、アプリケーションのインストールやサービスの起動・停止、アプリケーションの異常終了、ハードウェア障害の検出など、システムに関する様々な情報が記録されます。イベントビューアを使用することで、これらの情報を確認し、システムの状況を把握したり、問題の原因を特定したりすることが可能になります。

イベントビューアの機能

イベントビューアは、単にイベントログの内容を表示するだけでなく、以下のような機能も備えています。

イベントのフィルタリング: 特定の種類や重要度のイベントのみを抽出して表示できます。
イベントログのメンテナンス: イベントログの最大サイズや保持期間などを設定できます。

イベントログの種類

イベントログには、以下の種類があります。

アプリケーションログ

アプリケーションに関連するイベントが記録されます。例えば、アプリケーションのインストール成功、アプリケーションのクラッシュなどが記録されます。

セキュリティログ

セキュリティに関連するイベントが記録されます。ログインの成功・失敗、アカウントのロックアウトなどが記録されます。

システムログ

システム全体に関連するイベントが記録されます。Windowsサービスの起動・停止、ハードウェア障害の検出などが記録されます。

セットアップログ

Windows Vista以降で追加されたログで、Windows Updateによるシステムの更新に関するイベントが記録されます。環境によっては「Setup」という名称で表示される場合があります。

ForwardedEventsログ

Windows Vista以降で追加されたログで、リモートコンピュータから収集されたイベントを格納します。

カスタムログ

Windows 2000以降でサポートされたログで、アプリケーションが独自に作成できます。

イベントビューアの活用

イベントビューアは、システム管理者だけでなく、一般のユーザーにとっても有用なツールです。

システムの状態を把握: イベントログを確認することで、システムの異常や不調の兆候を早期に発見できます。
トラブルシューティング: アプリケーションやシステムの動作がおかしい場合、イベントログを確認することで問題の原因を特定できる場合があります。
* セキュリティ監査: セキュリティログを確認することで、不正なアクセスやセキュリティ上の問題を検知できます。

イベントビューアを適切に活用することで、システムの安定運用やセキュリティ対策に役立てることができます。

もう一度検索