コンテンツ
イベントビューアーとは
イベントビューアとは、Windowsに付属している管理ツールの1つで、システムに起きた出来事(イベントログ)を一覧したり、詳細を閲覧することができるものです。
WindowsのイベントログはOSyaドライバ、サービスやアプリケーションソフトなど、Windowsシステムを構成する様々なソフトウェアがPC自体に起きた出来事を共通の場所に記録したものです。
イベントの種類や内容によって「レベル」が設定されております。
特に問題がない告知は「情報」。問題は深刻度に応じて、「警告」、「エラー」、「重大」に分類されます。
イベントビューアーの起動方法
イベントビューアーを起動する一番簡単な方法はスタートメニューを開き、「イベント」と入力しましょう。
すると「イベントビューアー」が検索結果に出てきます。
それをクリックしたら起動することができます。
イベントビューアーの使い方
私が仕事でよく確認するのはWindowsログ→システムです。
こちらにはWIndowsの起動からシャットダウン、ログオンなどWIndows自体の様々なイベントログが記録されています。
上記の画像にて、①でWIndowsログを選択し、②でシステムを選択することで確認することができます。
③でレベル・日時・ソース・イベントIDを参照することができます。
④では何が起きたのか症状を調べることができます。
⑤では③でも調べることができた、イベントIDが表示されております。※ただ、イベントIDは重要です。
では、イベントID42を使用して、フィルタリングをしてみましょう。
イベントビューアーのフィルタリング機能
では、イベントビューアーでとっても便利なフィルタリング機能を使用してみましょう。
上のがそうで表示しているイベントID42を例にします。
イベントID42の内容は「システムがスリープ状態になる」です。
この場合で言えば、イベントID42でフィルタリングすることで、過去いつシステムがスリープ状態になったかがわかります。
フィルタリングを行うには、「画面右にある現在のログをフィルター」をクリックしましょう。
フィルターに指定できる条件は色々とありますが、今回はイベントIDを指定します。
下記のフィールドにイベントIDを入力し、OKを押下しましょう。
これで、イベントID42だけを抽出して取り出すことができます。
つまりどのイベントにどのイベントIDが割り当てられているかを知ることができれば、履歴を追うことができます。
主なイベントログ 一覧
| イベントID | ソース | レベル | 内容 |
| 6 | FilterManager | 情報 | ログの記録を 60 分中断する |
| 12 | Kernel-General | 情報 | OSの起動 |
| 13 | Kernel-General | 情報 | OSのシャットダウン |
| 42 | Kernel-Power | 情報 | システムがスリープ状態になる |
| 107 | Kernel-Power | 情報 | システムがスリープ状態から再開 |
| 1014 | DNS Client Events | 警告 | NICに登録されたDNSサーバに到達できない |
| 6005 | EventLog | 情報 | イベントログサービスが開始 |
| 6006 | EventLog | 情報 | イベントログサービスが停止 |
| 6008 | EventLog | エラー | システムが正しくシャットダウンしなかった後の起動 |
| 6009 | EventLog | 情報 | 起動時にプロセッサー情報を検知 |
| 7001 | Winlogon | 情報 | ログオン |
| 7002 | Winlogon | 情報 | ログオフ |
| 7034 | Service Control Manager | エラー | ○○のサービスが予期せず終了 |
| 7040 | Service Control Manager | 情報 | 検索サービスによって、インデックスに破損データファイルが検出される |
| 10016 | DistributedCOM | エラー | DCOMでアプリケーションのネットワーク通信エラー |
Windowsイベントログにおける重大、警告、エラーの違い
ログにはいろいろなレベルがあります。
簡単に比較してみました。
| 説明 | 重大 | エラー | 警告 |
| 概要 | ブルースクリーンが発生したときなどWIndowsが突然停止したときなど重大な問題が発生した場合です。
正常にシャットダウン処理が行われていないため、データを失う可能性もあり得ます。 |
問題が発生したが、システムが停止するほど重大ではないです。しかし、特定のアプリなどが停止する可能性もあるため、対処が必要です。 | エラーかどうかははっきりとわからないが、念のため通知される情報。管理者が問題ないと判断したなら、無視でよいでしょう。ただ、重大な問題の前兆の可能性もあります。 |
| 対処 | 最優先で対応する必要があります。ファイルの紛失など、影響を及ぼす可能性もあり。 | 今後深刻な状況が発生する可能性があります。エラーの原因を確認しておくに越したことはないでしょう。 | 直ちに対処する必要はないですが、影響がないか確認はしておきましょう。 |
レベルが重大のシステムログは滅多に見かけることはないでしょう。
| イベントID | ソース | レベル | 内容 |
| 41 | Kernel-Power | 重大 | パソコンが正常にシャットダウンされず、強制的に電源が切れた時に記録される |
