概要
Windowsのイベントログを確認する機会があったので、どのような情報が格納されているか簡単にまとめてみました。
説明
イベントログとは、Windows OSから出力されるログです。
- ユーザーのログイン結果
- プロセスの稼働情報
- ファイルアクセス履歴
- ポリシーの変更履歴
など、Windowsシステムに起こった色々な情報が格納されています。
確認方法
- Windowsキー + R を押下し、「ファイル名を指定して実行」ウィンドウを表示
- 「eventvwr」と入力しOKボタンを押下
- イベントビューアが起動すれば完了
主なログの種類
カスタムビュー
特定の条件に一致するイベントだけをフィルタして素早く表示してくれます。「カスタムビュー」を右クリックして、フィルタを作成できます。
管理イベント
「カスタムビュー」の中に、管理イベントというものがあります。
これは、すべての期間のすべてのイベントログのうち、ログレベルが「重大」「警告」「エラー」のものだけを抜き出して表示してくれるフィルターです。
「重大」は、例えばPCがクラッシュして正常にシャットダウンする前に強制終了した場合などに表示されます。
Windowsログ
Windowsのシステム全体に関連する主要なログが格納されています。
- Application:一般的なアプリケーションのイベントを記録
- セキュリティ:ログインやファイルアクセスなどのセキュリティ関連のイベントを記録
- システム:Windowsの起動やシャットダウン、ドライバーの問題などを記録
アプリケーションとサービスログ
特定のアプリケーションやサービスに関する詳細なログが格納されています。
例えば、以下のようなログがあります。
- Microsoft Office Alerts:Office製品が出力したイベントを記録
- Windows PowerShell:PowerSellが出力したイベントを記録
- Internet Explorer:Internet Explorerが出力したイベントを記録
他にもいろいろなアプリのログが格納されています。個人的には「Visual Studio」を使用しているのでそのログや、LenovoのPCを使用しているためか「Lenovo」に関するログも格納されていました。
終わりに
リリースしたモジュールが特定の端末のみで予期しない動作をする場合、その端末自体に問題がないかを確認するため、その端末のイベントログの情報を検証していました。