この記事では、Microsoft®Windows®イベントビューアについて説明します。
Windowsイベントビューアは、イベントログを表示、ナビゲート、および検索できるようにするインターフェイスです。 Windowsは、発生した各イベントをログに記録するため、システムの問題のトラブルシューティングと追跡を行うことができます。アプリケーションまたは人のいずれかがこれらのイベントを引き起こす可能性があります。
デフォルトでは、Windowsログには次のカテゴリが含まれます。
- アプリケーション :インストールされているアプリケーションからの情報。
- セキュリティ :ログイン試行、特権要求、および監査に関連する情報。
- セットアップ :アプリケーションのインストールおよびWindowsオペレーティングシステムの更新中に生成されるメッセージ。
- システム :オペレーティングシステムによって生成されたメッセージ。
- 転送されたイベント :他のコンピューターからのイベント。コンピューターを中央サブスクライバーとして設定する必要があります。
各イベントには、次の重大度レベルのいずれかがあります。
- 情報 :成功したアクションを示すメッセージ。
- 警告 :これが問題になる可能性があることを示すメッセージ。
- エラー :重大な問題が発生したことを示すメッセージ。
セキュリティ監査ログは、成功または失敗のいずれかをログに記録します。
注 :警告がよく表示されます およびエラー ログ。これらは必ずしも問題があることを意味するわけではありません。オペレーティングシステムにはチェックが組み込まれています。ほとんどのアプリケーションはこれらの問題を自動的に解決し、通常のサービスをオンラインに戻します。調査している問題に関連するアラートにのみ焦点を当てる必要があります。
次のセクションでは、さまざまなバージョンのWindowsServer®でイベントビューアにアクセスする手順について説明します。
Windows Server 2008 R2
- [開始]をクリックします ->コントロールパネル ->システムとセキュリティ ->管理ツール 。
- イベントビューアをダブルクリックします 。
Windows Server 2012
- 開始をクリックします ボタン。
- 開始を右クリックします 、コントロールパネルを選択します ->システムセキュリティ 、管理ツールをダブルクリックします 。
- イベントビューアをダブルクリックします 。
Windows Server2012R2およびWindowsServer2016
- 開始を右クリックします 、コントロールパネルを選択します ->システムとセキュリティ 、管理ツールをダブルクリックします 。
- イベントビューアをダブルクリックします 。
注 :Windowsイベントビューアでほとんどのログを確認できますが、一部のアプリケーションには独自のアプリケーションログがあります。これらの例外には、次のアプリケーションまたは機能が含まれます。
- DNSマネージャー
- フェールオーバークラスターマネージャー
- インターネットインフォメーションサービス(IIS)アクセス
- タスクスケジューラの履歴
- Windowsコンポーネントサービス