イベントログのバックアップ/クリア

イベントログは、WindowsサーバーのOS,ドライバ, Windows サービスプログラムなどで事象(エラー等)が発生した際に書込まれます。イベントログは知らぬ間に件数が増え、定期的にバックアップやクリアを行う管理作業が必要です。定期的に事象の内容(エラー/警告など)をチェックしていないと思わぬ障害につながることもあります。

イベントログの表示とファイル形式

イベントログは、管理ツールの「イベントビューア」で表示できます。「イベントビューアは イベントログを表示するプログラムの1つ」という位置づけで、イベントビューア以外でも WSH(Windows Script Host, CScript, WScript)で WMI(Windows Management Instrumentation)を使用した管理スクリプトなどからもイベントログを表示できます。イベントビューアでは イベントログの表示、フィルタリング以外にも 消去、ファイルへの保存などができます。ファイル保存は、独自のバイナリ形式(EVT または EVTX形式)か、EXCELなどでも表示できるCSV形式がありますが、CSV形式は「説明文が適切に改行されていない」など フォーマットが不完全な部分があります。

イベントログの種類

イベントログには種別が3種類(アプリケーション、セキュリティ、システム)あり、種別ごとに最大ログサイズとログサイズが最大値に達したときの操作が指定できますが、既定値のままサーバーを運用すると、イベントログが上書きされ、障害が発生した時点のログがない可能性もあります。

イベントログの新/旧タイプ

Windows Server 2003/XPまでの「旧タイプのWindowsイベントログ」は、すべてのログファイルを合計して 約300 MBまでしか記録できません。Windows Server 2008,Windows Vista以降の「新タイプのWindowsイベントログ」ではサイズの制限が緩和されました。旧タイプのOSを利用していて、多くのサーバーアプリケーションをインストールしたサーバーなどでは、定期的なバックアップ/クリアをお勧めいたします。

開発者から見たイベントログ

システム開発者から見た イベントログシステムは、イベントログを書き込む仕組みと、イベントログを参照・表示するための仕組みにより構成されます。イベントログを書き込む仕組みもWindowsサービスで、サービス制御マネージャ「SERVICES.EXE」の一部として提供されています。イベントログには、WIN32APIをはじめ、WMI(Windows Management Instrumentation).NET Frameworkのクラスライブラリなどを使用して書き込みができます。



風水吉凶方位 風水吉凶方位 |  奇門遁甲 奇門遁甲 |  金運神社 金運神社 |  仏像 仏像 |  論語 論語 |  般若心経 般若心経 |  二十四節気 二十四節気 |  菜根譚 菜根譚 |  SharePoint活用 SharePoint |  OneNote活用 OneNote |  ICT活用 ICT