次の表は、一般的なイベントのプロパティを一覧で示しています。イベントのプロパティと、基になる XML スキーマの詳細については、オンラインの Windows イベント ログのソフトウェア開発キット (SDK) で、
プロパティ名 | 説明 |
---|---|
Source |
イベントをログに記録したソフトウェア。プログラム名 ("SQL Server" など) か、システムや大きなプログラムのコンポーネント名 (ドライバー名など) が表示されます。たとえば、"Elnkii" は EtherLink II ドライバーを示します。 |
イベント ID |
イベントの種類を示す番号。通常、イベントの種類の名前は、説明の 1 行目に表示されます。たとえば、イベント ログ サービスの開始時に発生するイベントの ID は 6005 です。このようなイベントの説明の 1 行目には、"イベント ログ サービスが開始されました" と表示されます。イベント ID とソースに基づき、製品サポート担当者はシステムの問題をトラブルシューティングできます。 |
Level |
イベントの重要度による分類。システム ログおよびアプリケーション ログでは、次の重要度レベルのイベントが発生します。
セキュリティ ログでは、次の重要度レベルのイベントが発生します。
イベント ビューアーの通常の一覧表示では、これらの分類はアイコンで表されます。 |
User |
イベントの発生要因となったユーザーの名前。イベントの実際の発生要因がサーバー プロセスの場合は、クライアント ID が表示されます。偽装が行われない場合は、プライマリ ID が表示されます。場合によっては、プライマリ ID と偽装 ID の両方がセキュリティ ログのエントリに含まれています。サーバーで、あるプロセスが別のプロセスのセキュリティ属性を使用できるときに、偽装が行われます。 |
オペコード |
アプリケーションがイベントを生成したときに実行していた動作、または動作内のポイントを識別する数値が含まれます。たとえば、初期化や終了を示します。 |
ログ |
イベントが記録されたログの名前。 |
Task Category |
イベント発行側のサブコンポーネントまたは動作を表すために使用されます。 |
Keywords |
イベントのフィルター処理や検索に使用できる一連のカテゴリまたはタグ。たとえば、"ネットワーク"、"セキュリティ"、"リソースが見つかりません" などが挙げられます。 |
Computer |
イベントが発生したコンピューターの名前。コンピューター名は通常ローカル コンピューターの名前ですが、イベントを転送したコンピューターの名前、または名前が変更される前のローカル コンピューターの名前である場合もあります。 |
日付と時刻 |
イベントが記録された日付と時刻。 |
次の表は、イベント ビューアー画面に列を追加することで表示できるプロパティの一覧を示しています。画面への列の追加の詳細については、「イベントのプロパティの表示と非表示を切り替える」を参照してください。
プロパティ名 | 説明 |
---|---|
プロセス ID |
イベントを生成したプロセスの ID 番号。 |
スレッド ID |
イベントを生成したスレッドの ID 番号。 |
プロセッサ ID |
イベントを処理したプロセッサの ID 番号。 |
セッション ID |
イベントが発生したターミナル サーバー セッションの ID 番号。 |
カーネル時間 |
カーネル モードの実行に費やされた時間 (CPU 時間単位)。 |
ユーザー時間 |
ユーザー モードの実行に費やされた時間 (CPU 時間単位)。 |
プロセッサ時間 |
ユーザー モードの実行に費やされた時間 (CPU ティック)。 |
相関 ID |
イベントに関係するプロセスの動作を識別します。この識別子は、イベント間の単純な関係を特定するために使用されます。 |
相対関連付け ID |
イベントに関係するプロセス内の関連付けられた動作を識別します。 |