Windowsイベントログには複数の種類があり、それぞれ特定の目的で使われています。以下に主なログの種類と、記録される具体的な内容をまとめます。
✅ 主なイベントログの種類と内容
| ログの種類 | 説明 | 具体的なログの例 |
|---|---|---|
| Application | アプリケーション関連のログ。アプリ開発者やサービスが記録します。 | - アプリケーションのエラー(例:Outlookのクラッシュ) - SQL Server や .NET Runtime の警告・例外 |
| System | Windows システム自体の動作に関するログ。OSやドライバ、サービスなど。 | - デバイスドライバの読み込み失敗 - Windows サービスの起動/停止 - シャットダウンの記録 |
| Security | セキュリティに関するログ。監査ポリシーに基づいて記録されます。 | - ユーザーのログオン/ログオフ履歴 - ファイルアクセス失敗(監査ポリシー設定時) - ロックアウトされたアカウント |
| Setup | Windows のインストールやアップグレードに関するログ。 | - Windows Update による更新履歴 - OS セットアップイベント |
| ForwardedEvents | 他のコンピュータから転送されてきたイベント(イベント サブスクリプションで使用) | - 他PCのログオン情報や障害情報など(構成した場合) |
🔍 補足:他にもある代表的なログ(カスタムログ)
| ログの種類(例) | 説明 |
|---|---|
| Windows PowerShell | PowerShell スクリプトの実行やエラー履歴 |
| Microsoft-Windows-TaskScheduler | タスクスケジューラの実行履歴、失敗情報 |
| Microsoft-Windows-GroupPolicy | グループポリシーの適用履歴 |
| Microsoft-Windows-Windows Defender/Operational | Windows Defender のスキャン履歴、脅威の検出ログ |
これらは「イベントビューアー」の「アプリケーションとサービスログ」内にあります。
📍 どこで確認する?
-
eventvwr.msc(イベントビューアー)を開く -
左ペインの
- Windowsログ(Application, System, Security, Setup)
- アプリケーションとサービスログ(詳細ログ)
にアクセス
必要なログの種類を決めるには、何を監視・保管・調査したいかによって変わります。
たとえば:
- セキュリティ監査 →
Securityログ - サービス障害やシステム不調の原因調査 →
Systemログ - アプリのトラブル対応 →
Applicationログ