71.4 イベントログ情報

Windows 2000/XPのイベントログ機能は、重要なソフトウェアおよびハードウェアイベントをアプリケーションとオペレーティングシステムが記録するための標準的で一元化された方法です。イベントログ機能では、多様なソースのイベントが単一の情報に統合されます。イベントログ診断は、リモートオペレータがシステム、セキュリティ、アプリケーションに関するイベントログを確認するうえで役立ちます。イベントログ情報は、Windows 2000/XPの管理対象ワークステーションで表示することができます。

次の表は、[イベントログ]ウィンドウの各フィールドの説明です。

表 71-4 イベントログ情報

フィールド

Description

イベント発生日付

エントリが送信された日付(MM/DD/YYYY)。

イベント発生時刻

エントリが送信された時間(HH:MM:SS)。

イベントID

イベントログのエントリを生成したソース固有のイベントを識別します。

イベント発生タイプ

エラー、警告、通知、成功、または失敗という分類によるイベントのタイプ。

イベント発生カテゴリ

イベントのサブカテゴリです。このサブカテゴリは、ソースによって異なります。

メモ:Windowsイベントログに登録するすべてのアプリケーションは、イベントカテゴリ用のメッセージリソースファイルを指定する必要があります。イベントカテゴリはアプリケーション固有で、メッセージファイルで定義されます。診断はこの情報をHKLM\system\CurrentControlSet\Services\EventLog\<アプリケーション>から読み込み、カテゴリをメッセージにマップし、カテゴリをフェッチします。

一部のアプリケーションは、イベントの説明およびイベントカテゴリ用のメッセージリソースファイルを指定しません。この場合、Windowsはイベントカテゴリに対して任意の数字を割り当てます。この任意の数字を入手する方法はありません(レジストリに保存されていないため)。診断はこれを[なし]として報告します。

ソース名

エントリを生成したソース(アプリケーション、サービス、ドライバ、サブシステム)の名前です。

Description

イベントの詳しい説明。

コンピュータ名

イベントを生成したコンピュータの名前。