出版
Windows Server 2003 管理者は、「コンピュータの管理コンソール」に含まれる様々なスナップインを活用することでメリットを得られます。これらのスナップインの 1 つである「イベント ビューアー」についてご紹介します。
Windows Server 2003 管理者は、「コンピュータの管理コンソール」に含まれる様々なスナップインを活用することでメリットを享受できます。このヒントでは、これらのスナップインの 1 つであるイベント ビューアーについて詳しく説明します。(Windows Server 2003 で「コンピュータの管理コンソール」にアクセスするには、「スタート」メニューの「マイ コンピュータ」アイコンを右クリックし、左ボタンで「管理」を選択します。)
イベント ビューアーは、Windows Server 2003 システム内でアクションが発生した際にシステムによって記録された項目を表示します。このツールにアクセスするには、「ファイル名を指定して実行」ダイアログで「eventvwr」と入力し、「OK」をクリックします。
デフォルトでは、ログに記録されたイベントは次のいずれかのログ ファイルにキャプチャされます。
- システム: Windows システム イベントを表示します。
- アプリケーション:システムにインストールされているアプリケーションによって記録されたイベントを表示します。
- セキュリティ:ログオン/ログオフ アクションと権限の使用の記録が含まれます。
(その他のアプリケーション (Microsoft Office および Internet Explorer の新しいバージョン、Microsoft Active Directory、ファイル レプリケーション サービスなど) では独自のログが作成される場合があり、それらはイベント ログに表示されます。)
イベントビューアーにデフォルトで含まれる各ログを使用すると、システム上で実行されているアクションを素早く確認できます。たとえば、サービスの開始と停止は、システムログに情報エントリとして記録されます。
システムログとアプリケーションログには、警告イベントと重大なイベントも記録されます。警告イベントは、直ちに問題が発生するわけではないものの、放置するとより深刻な問題を引き起こす可能性のあるイベントを表示します。重大なイベントは、コンポーネントまたはアプリケーションがタスクの実行中にエラーを発生させた場合に発生します。ディレクトリサービスログ内の重大なイベントの例として、Active Directory環境内のドメインコントローラーがディレクトリサービス情報を相互に複製できない場合に発生するエラーが挙げられます。このエラーは、ネットワークの停止やDNSの問題など、さまざまな原因で発生する可能性がありますが、環境における重大な障害発生の要因となるため、重大イベントとして分類されます。
イベントログのバックアップ、クリア、サイズの変更
イベントビューアを使用して、イベントログをバックアップおよび消去することもできます。特定のログが最大サイズに達した場合などに、この操作を行うことをお勧めします。
現在保持されているすべてのイベントのログをクリアするには、次の手順に従います。
- コンピューターの管理コンソールの左側のペインで、クリアするイベント ログを右クリックし、[ログのクリア] を選択します。
- Windows Server 2003 では、ファイルを消去する前にファイルの内容を保存するかどうかを尋ねられます。「はい」をクリックし、ログの内容を保存する場所を選択してください。
- 「保存」をクリックします。これにより、ログの内容がバックアップされ、消去されます。
ログのサイズを変更するには、次の手順に従います。
- サイズを調整するログ ファイル オブジェクトを右クリックし、[プロパティ] を選択します。
- [最大サイズ] ボックスに新しいファイル サイズ (デフォルトは 512 KB) を入力し、[OK] をクリックします。
ログファイルを自動的に維持する
ログファイルの作成時には、デフォルトで512KBのサイズが割り当てられます。このサイズは通常は管理しやすいですが、システムへのアクセス頻度が高く、多数のログオンを処理する場合、セキュリティログが想定以上に頻繁にいっぱいになる可能性があります。このような状況が発生すると、PCは管理者グループのメンバー以外のユーザーによるログオンをブロックします。(これはサーバーシステムでは通常問題になりませんが、ログファイルがいっぱいになる可能性のあるイベントの例として挙げています。)
いっぱいになったログ ファイルを改善するには、各ログ ファイルに次のいずれかのアクションを割り当てることができます。
- 必要に応じてイベントを上書きします(最も古いイベントを最初に上書きします)
- xx日以上前のイベントを上書きする
- イベントを上書きしない(ログを手動でクリアする)
最初の 2 つのオプションのいずれかを割り当てると、ログはディスク領域に関して自己管理できるようになります。
注: Windows Server 2003 システムが正常に動作していることを確認するには、定期的にログファイルを確認することが重要です。ログアーカイブオプションを使用すると、アクティブなログを最小限の操作で管理可能な状態に保ちながら、ログファイルを確認することができます。
Windows Server 2003 のヒントを見逃していませんか?
Windows Server 2003 アーカイブを確認し、このニュースレターの最も役立つヒントを確認してください。
毎週水曜日に配信される無料のWindows Serverニュースレターで、Windows Server 2003の最新情報やヒントを入手できます。今すぐ登録して、今すぐ始めましょう!
デレク・ショーランド
Derekは、AzureとGoogle Cloudの専門知識を持つベテランのクラウドエンジニアです。製造業のITマネージャーからコンサルタントまで、幅広い職務を歴任し、幅広い視点を業務に活かしています。Windows、PowerShell、Azure認定資格に関する3冊の書籍を執筆し、TechRepublicなどの出版物にも寄稿しています。ファイル システム ストレージおよびクラウド/データセンター管理の分野でMicrosoft MVP(2008~2018年)を受賞した経験を持つ彼は、知識の共有と技術専門性の向上に情熱を注いでいます。
