次の表は、一般的なイベントのプロパティを一覧で示しています。イベントのプロパティと、基になる XML スキーマの詳細については、オンラインの Windows イベント ログのソフトウェア開発キット (SDK) で、イベント コンシューマーのイベント表現に関するページ (英語の可能性あり) を参照してください。

プロパティ名 説明

Source

イベントをログに記録したソフトウェア。プログラム名 ("SQL Server" など) か、システムや大きなプログラムのコンポーネント名 (ドライバー名など) が表示されます。たとえば、"Elnkii" は EtherLink II ドライバーを示します。

イベント ID

イベントの種類を示す番号。通常、イベントの種類の名前は、説明の 1 行目に表示されます。たとえば、イベント ログ サービスの開始時に発生するイベントの ID は 6005 です。このようなイベントの説明の 1 行目には、"イベント ログ サービスが開始されました" と表示されます。イベント ID とソースに基づき、製品サポート担当者はシステムの問題をトラブルシューティングできます。

Level

イベントの重要度による分類。システム ログおよびアプリケーション ログでは、次の重要度レベルのイベントが発生します。

  • 情報。アプリケーションまたはコンポーネントで変更が発生したことを示します。たとえば、操作が正常に完了した、リソースの作成が完了した、サービスが起動したことなどを示します。

  • 警告。サービスに影響を与える可能性のある問題、または対処をしなかった場合にさらに深刻な問題が発生する可能性のある問題が発生したことを示します。

  • エラー。イベントをトリガーしたアプリケーションやコンポーネントの外部にある機能に影響を及ぼす可能性のある問題が発生したことを示します。

  • 重要。イベントをトリガーしたアプリケーションやコンポーネントが自動的に回復できないほどの障害が発生したことを示します。

セキュリティ ログでは、次の重要度レベルのイベントが発生します。

  • 成功の監査ユーザー権利の行使が成功したことを示します。

  • 失敗の監査。ユーザー権利の行使が失敗したことを示します。

イベント ビューアーの通常の一覧表示では、これらの分類はアイコンで表されます。

User

イベントの発生要因となったユーザーの名前。イベントの実際の発生要因がサーバー プロセスの場合は、クライアント ID が表示されます。偽装が行われない場合は、プライマリ ID が表示されます。場合によっては、プライマリ ID と偽装 ID の両方がセキュリティ ログのエントリに含まれています。サーバーで、あるプロセスが別のプロセスのセキュリティ属性を使用できるときに、偽装が行われます。

オペコード

アプリケーションがイベントを生成したときに実行していた動作、または動作内のポイントを識別する数値が含まれます。たとえば、初期化や終了を示します。

ログ

イベントが記録されたログの名前。

Task Category

イベント発行側のサブコンポーネントまたは動作を表すために使用されます。

Keywords

イベントのフィルター処理や検索に使用できる一連のカテゴリまたはタグ。たとえば、"ネットワーク"、"セキュリティ"、"リソースが見つかりません" などが挙げられます。

Computer

イベントが発生したコンピューターの名前。コンピューター名は通常ローカル コンピューターの名前ですが、イベントを転送したコンピューターの名前、または名前が変更される前のローカル コンピューターの名前である場合もあります。

日付と時刻

イベントが記録された日付と時刻。

次の表は、イベント ビューアー画面に列を追加することで表示できるプロパティの一覧を示しています。画面への列の追加の詳細については、「イベントのプロパティの表示と非表示を切り替える」を参照してください。

プロパティ名 説明

プロセス ID

イベントを生成したプロセスの ID 番号。

スレッド ID

イベントを生成したスレッドの ID 番号。

プロセッサ ID

イベントを処理したプロセッサの ID 番号。

セッション ID

イベントが発生したターミナル サーバー セッションの ID 番号。

カーネル時間

カーネル モードの実行に費やされた時間 (CPU 時間単位)。

ユーザー時間

ユーザー モードの実行に費やされた時間 (CPU 時間単位)。

プロセッサ時間

ユーザー モードの実行に費やされた時間 (CPU ティック)。

相関 ID

イベントに関係するプロセスの動作を識別します。この識別子は、イベント間の単純な関係を特定するために使用されます。

相対関連付け ID

イベントに関係するプロセス内の関連付けられた動作を識別します。


目次