目次:
- イベントビューアの使用
- グループポリシー管理エディタを開くと、アプリケーション、セキュリティ、およびシステムイベントログの保持方法に影響するデフォルトポリシーを設定できます。イベントログポリシーは、左側のツリーの[コンピュータの構成]、[ポリシー]、[Windowsの設定]、[セキュリティの設定]で確認できます。
ビデオ: ログ管理ソフト スペクタープロ 機能説明 2024
Windows Server 2008には、さまざまな興味深いシステムイベントを自動的に記録する組み込みのイベント追跡機能があります。イベントビューアを開き、ログを確認するだけです。通常、サーバーに何か問題が発生した場合、ログの1つに少なくとも1つ、おそらく数十のイベントがあります。イベントビューアを開いてログに疑わしいエントリがないか確認してください。
イベントビューアの使用
イベントログを表示するには、スタート→管理ツール→イベントビューアの順に選択します。これにより、イベントビューアが表示されます。イベントビューアの左側にあるツリーには、追跡されるイベントのさまざまなカテゴリが一覧表示されます。
<! - 1 - >
-
アプリケーション: アプリケーションプログラムによって生成されたイベントを一覧表示します。ほとんどの場合、アプリケーションの開発者が意図的にイベントログに書き込んでエラー状態を通知したり、トラブルを発生させたりするイベントです。
-
セキュリティ: 失敗したログオン試行、セキュリティポリシーの変更など、セキュリティ関連のイベントを一覧表示します。
<! - 2 - > -
セットアップ: オペレーティングシステムのセットアップ中に生成されたイベントを一覧表示します。
-
システム: ここには、ハードウェアまたはオペレーティングシステムの障害に関連するイベントがあります。たとえば、ハードドライブに問題がある場合は、ここでハードドライブに関連するイベントを確認する必要があります。
-
転送イベント: このサーバーに転送された他のイベントを一覧表示します。
<! - 3 - >
このリストでは、サーバー用に構成した役割に応じて、他のカテゴリを見つけることができます。
これらのオプションのいずれかを選択して、表示するログを表示します。ログの各項目の隣にかわいい小さなアイコンがあることに注目してください。アイコンの意味は次のとおりです。
-
情報 :このメッセージは、注目すべき操作が正常に完了したことを示しています。
-
警告 :このメッセージは、イベントで致命的ではない問題が発生したことを示していますが、地平線で問題が発生している可能性があります。
-
エラー :このメッセージは何かが間違っていることを示します。
特定のイベントの詳細を表示するには、イベントをダブルクリックして[イベントのプロパティ]ダイアログボックスを表示します。ここでイベントの詳細を見ることができます。場合によっては、このダイアログボックスに表示されるエラーメッセージを読むだけで問題を診断することができます。
他のケースでは、この情報はあなたに正しい方向を指し示しています - それはあなたに 何が間違っているかを伝えますが、なぜか 理由を把握しなければなりません。 イベントログポリシーの設定
グループポリシー管理エディタを開くと、アプリケーション、セキュリティ、およびシステムイベントログの保持方法に影響するデフォルトポリシーを設定できます。イベントログポリシーは、左側のツリーの[コンピュータの構成]、[ポリシー]、[Windowsの設定]、[セキュリティの設定]で確認できます。
これらのポリシーを使用して、アプリケーション、セキュリティ、およびシステムログに次のオプションを指定できます。
最大ログサイズ:
-
ログの最大サイズをKBで指定します。 ローカルゲストによるログへのアクセスの防止:
-
ゲストアカウントを使用してログオンしているユーザーがログを表示しないようにします。これは良いセキュリティ上の予防措置です。 ログを保持する:
-
このポリシーは、ログを無効にすることができるように聞こえますが、そうではありません。代わりに、保存方法ポリシーとして[日数]を指定すると、ログデータを保存する日数が指定されます。 ログの保存方法:
-
ログがいっぱいになったときにログイベントを上書きする方法を指定します。オプションは、[日別]、[必要に応じて]、または[上書きしない]です。
