Windowsログは、システムで発生するイベントを監視し、ハードウェア、ソフトウェア、およびシステムの問題を記録します。 Elastic Compute Service (ECS) インスタンスが攻撃された場合、またはアプリケーションで問題が発生した場合、ログに基づいて問題を特定できます。 これにより、作業効率とインスタンスのセキュリティが向上します。 このトピックでは、例としてWindows Server 2022を使用して、システムログ、アプリケーションログ、セキュリティログ、およびアプリケーションとサービスログの使用方法について説明します。
背景情報
Windowsログは、次のタイプに分類できます。
システムログ
アプリケーションログ
セキュリティログ
アプリケーションとサービスログ
Windowsイベントビューアーでログを表示する
Windowsシステムログはデフォルトで有効になっています。 インスタンスに接続した後、イベントビューアでログを表示できます。
イベントビューアーでログを表示するには、次の手順を実行します。
Windowsインスタンスに接続します。
詳細については、「パスワードまたはキーを使用したWindowsインスタンスへの接続」をご参照ください。
を選択します。 [実行] ダイアログボックスで
eventvwrコマンドを入力し、[OK] をクリックして [イベントビューア] を開きます。イベントビューアーで次の種類のログを表示します。
説明イベントIDを使用して、Microsoftナレッジベースのこのトピックで説明されているログ表示方法を使用して、見つかったログイベントのソリューションを検索できます。
システムログ
システムログには、Windowsシステムコンポーネントによって記録されたイベントが含まれます。 例えば、起動中にドライバまたは他のシステムコンポーネントをロードすることの失敗は、システムログに記録される。 システムログイベントのタイプは、Windowsによって事前に決定されます。
アプリケーションログ
アプリケーションログには、アプリケーションごとに記録されたイベントが含まれます。 例えば、データベースプログラムは、アプリケーションログにファイルエラーを記録することができる。
セキュリティログ
セキュリティログには、ファイルやその他のオブジェクトの作成、開き、削除など、リソースの使用に関連する有効および無効なログオン試行とイベントが記録されます。 セキュリティログに記録するイベントの種類を指定できます。 たとえば、インスタンスのログオン監査を有効にすると、ログオン試行はセキュリティログに記録されます。
アプリケーションとサービスログ
アプリケーションおよびサービスログは、新しいタイプのイベントログです。 アプリケーションおよびサービスログには、システム全体に影響を与える可能性のあるイベントではなく、単一のアプリケーションプログラムまたはコンポーネントからのイベントが含まれます。
ログパスの変更とログのバックアップ
ログパスを変更してログをバックアップするには、次の手順を実行します。
[イベントビューアー] の左側のナビゲーションウィンドウで、[Windows ログ] をクリックします。
右側のリストで、ログ名を右クリックし、ショートカットメニューから [プロパティ] を選択します。
[ログのプロパティ] ダイアログボックスで、ビジネス要件に基づいて次のパラメーターを変更します。
ログパス
最大ログサイズ (KB)
イベントログの最大サイズに達した場合
説明デフォルトでは、ログはシステムディスクに保存されます。 最大ログサイズ (KB) パラメーターのデフォルト値は20480で、これは20 MBです。 上限に達すると、ログファイル内の古いイベントログが上書きされます。 このパラメーターは、ビジネス要件に基づいて設定できます。