ログは、システム内のハードウェアとソフトウェアの記録、およびシステムエラー情報です。 それらの情報は、システムイベントの監視にも使用されます。 サーバー侵入またはシステム (アプリケーション) エラー発生時、管理者はログを使用して問題をすばやく特定し、問題を迅速に解決することができ、作業効率とサーバーのセキュリティが大幅に向上します。 Windows ログは、システムログ、アプリケーションログ、セキュリティログ、およびアプリケーションとサービスログの 4 つのカテゴリに分類ができます。 この例では、Windows Server 2008 R2 を使用して 4 つのカテゴリのログの使用方法および分析方法を紹介します。
イベントビューアー を開く
次の手順に従って イベントビューアー を開きます。[ファイル名を指定して実行] ウィンドウを開き、「eventvwr」と入力し、[OK]をクリックして [イベントビューアー] を開きます。
-
システムログ
システムログには、Windows システムコンポーネントによって記録されたイベントが含まれます。 たとえば、システムログは、起動時にドライバーや他のシステムコンポーネントをロードする際に発生した障害を記録します。
システムコンポーネントによって記録されるイベントの種類は、Windows によって事前に決められています。
-
アプリケーションログ
アプリケーションログには、アプリケーションまたはプログラムによって記録されたイベントが含まれます。 たとえば、データベースアプリケーションはファイルエラーをアプリケーションログに記録します。
記録されるイベントの種類は開発者によって決定されます。
-
セキュリティログ
セキュリティログには、有効および無効なログインの試行などのイベント、ファイルや他のオブジェクトを作成する、開く、または削除するなどのリソース使用量に関するイベントが含まれます。
管理者はセキュリティログに記録されるイベントの種類を指定します。 たとえば、ログインが監査対象に設定されている場合、ログインの試行がセキュリティログに記録されます。
-
アプリケーションとサービスログ
アプリケーションとサービスログは、新しい種類のイベントログです。 これらのログは、グローバルシステムに影響を与える可能性があるイベントではなく、単一のアプリケーションまたはコンポーネントからのイベントを格納します。
ログのパス変更とバックアップ
ログは既定ではシステムディスクに保存されます。 ログサイズは既定では最大 20 MB で、20 MB を超えると最も早いイベントが上書きされます。 必要に応じて最大ログサイズを変更します。
次の手順に従って、ログのパスを変更し、ログをバックアップします。
- [イベントビューアー] の左側のナビゲーションウィンドウで、[Windows ログ] をクリックします。
- [アプリケーション] などのログ名を右クリックし、プロパティをクリックします。
- [ログのプロパティ] ダイアログボックスでは、次の設定を変更します。
- ログのパス
- 最大ログサイズ
- イベントログサイズが最大値に達したときに実行される操作