イベントログ(1) 概要

イベントログの概要

イベントログシステムは、Windows NT/2000/XP/.NET Server 2003/Vista の標準機能として提供され、Windowsシステム全般のエラー情報などを共通フォーマットで格納し、システム管理者に情報を提供するためのものです。簡単に言えば、OS(カーネル、デバイスドライバ、Windowsサービス)のログです。

イベントログは、WindowsサーバーのOS,ドライバ, Windows サービスプログラムなどで事象(エラー等)が発生した際に書込まれます。イベントログは知らぬ間に件数が増え、定期的にバックアップやクリアを行う管理作業が必要です。定期的に事象の内容(エラー／警告など)をチェックしていないと思わぬ障害につながることもあります。

イベントログは、管理ツールの「イベントビューア」で表示できます。イベントログには種別が３種類あり、種別ごとに最大ログサイズなどが指定できます ... が、既定値のままサーバーを運用すると、イベントログが上書きされ、障害が発生した時点のログがない可能性もあります。

ちなみに、Vistaを除く Windowsのイベントログは、すべてのログファイルを合計して約300MBまでしか記録できませんので、多くのサーバーアプリケーションをインストールしたサーバーなどでは、定期的なバックアップ/クリアをお勧めいたします。

システム開発者から見たイベントログシステムは、イベントログを書き込む仕組みと、イベントログを参照・表示するための仕組みにより構成されます。イベントログを書き込む仕組みもWindowsサービスで、サービス制御マネージャ「SERVICES.EXE」の一部として提供されています。イベントログには、WIN32APIをはじめ、WMI(Windows Management Instrumentation)、.NET Frameworkのクラスライブラリなどを使用して書き込みができます。

イベント種別

Windows NT/2000/XP/.NET Server 2003/Vista イベントログの概要です。

イベントログの概要