Windows Vista のイベント ログには 2 つのカテゴリがあります。Windows ログアプリケーションとサービス ログです。イベント ビューアーまたは wevtutil コマンド ライン ツールを使用してイベント ログを管理できます。イベント ログの管理に wevtutil を使用した場合、wevtutil から受け取るメッセージではイベント ログがチャネルと表現されることがあります。ほとんどの場合、イベント ログとチャネルは同義です。イベント ログおよびチャネルの詳細については、オンラインの Windows イベント ログのソフトウェア開発キット (SDK) で、Windows イベント ログのイベント ログとチャネルに関するトピック (英語の可能性あり) を参照してください。

Windows ログ

Windows ログのカテゴリには、以前のバージョンの Windows で使用可能であったアプリケーション ログ、セキュリティ ログ、およびシステム ログが含まれます。また、2 つの新しいログも含まれます。セットアップ ログと ForwardedEvents ログです。Windows ログは、レガシ アプリケーションのイベントと、システム全体に当てはまるイベントを格納することを目的としています。

アプリケーション ログ

アプリケーション ログには、アプリケーションまたはプログラムによって記録されたイベントが含まれます。たとえば、データベース プログラムでファイル エラーが発生すると、そのイベントはアプリケーション ログに記録されます。どのイベントがログに記録されるかは、プログラムの設計によります。

セキュリティ ログ

セキュリティ ログには、有効なログオンと無効なログオンのようなイベントと共に、リソースの使用に関連するイベント (ファイルなどのオブジェクトの作成、オープン、削除など) が含まれます。管理者は、セキュリティ ログに記録するイベントを指定できます。たとえば、ログオンの監査を有効にすると、システムへのログオン試行がセキュリティ ログに記録されます。

セットアップ ログ

セットアップ ログには、アプリケーションのセットアップに関連するイベントが含まれます。

システム ログ

システム ログには、Windows のシステム コンポーネントによって記録されたイベントが含まれます。たとえば、起動時にドライバーなどのシステム コンポーネントを読み込めなかった場合は、そのイベントがシステム ログに記録されます。システム コンポーネントによって記録されるイベントの種類は、Windows によってあらかじめ決定されています。

ForwardedEvents ログ

ForwardedEvents ログは、リモート コンピューターから収集されたイベントを格納するために使用されます。リモート コンピューターからイベントを収集するには、イベント サブスクリプションを作成する必要があります。イベント サブスクリプションの詳細については、「イベント サブスクリプション」を参照してください。

アプリケーションとサービス ログ

アプリケーションとサービス ログは、新しいカテゴリのイベント ログです。これらのログは、システム全体に影響を与える可能性のあるイベントではなく、1 つのアプリケーションまたはコンポーネントのイベントを格納します。

このカテゴリのログには、管理ログ、使用可能ログ、分析ログ、およびデバッグ ログという 4 つのサブタイプがあります。管理ログに記録されたイベントは、イベント ビューアーを使用して問題のトラブルシューティングを行う IT 専門家にとって特に重要です。管理ログに記録されたイベントは、問題の対処方法に関する指針を示します。使用可能ログに記録されたイベントも IT 専門家に役立ちますが、情報が足りない可能性があります。

分析ログとデバッグ ログはユーザー向けではありません。分析ログには問題をトレースするイベントが格納され、多くの場合、大量のイベントが記録されます。デバッグ ログは、アプリケーションをデバッグするときに開発者が使用します。分析ログとデバッグ ログはどちらも既定では表示されず無効になっています。これらのログを表示する場合は、「分析ログとデバッグ ログの表示と非表示を切り替える」を参照してください。これらのログを有効にするには、「分析ログとデバッグ ログを有効にする」の手順に従ってください。

管理

このイベントは、主にエンド ユーザー、管理者、およびサポート担当者を対象としています。管理チャネルで見つかったイベントは、問題と管理者が実行できる明確な解決方法を示しています。管理イベントの例としては、アプリケーションがプリンターに接続できない場合に発生するイベントがあります。これらのイベントは詳細に文書化されているか、またはメッセージが関連付けられているため、問題を修正するために実行する必要がある作業についての直接的な指示を得ることができます。

使用可能

使用可能イベントは、問題や事象の分析と診断に使用されます。これらのイベントは、問題や事象に基づいてツールやタスクをトリガーするために使用できます。使用可能イベントの例としては、システムに対してプリンターの追加や削除が行われたときに発生するイベントがあります。

分析

分析イベントは、大量に発行されます。これらはプログラムの動作の説明であり、ユーザーの操作では対処できない問題を示しています。

デバッグ

デバッグ イベントは、プログラムの問題のトラブルシューティングを行う開発者が使用します。

XML ベースのインフラストラクチャ

イベント ログの基になるインフラストラクチャは、Windows Vista で完全に刷新されました。各イベントに関する情報は XML スキーマに準拠しており、特定のイベントを表す XML にアクセスすることが可能です。イベント ログに対して XML ベースのクエリを構築することもできます。新機能を活用するために、XML に関する知識はまったく必要ありません。イベント ビューアーにより、使いやすいグラフィカルな形式で機能を利用できます。


目次