イベントログの種別
イベントログには、標準で3種類(アプリケーション、セキュリティ、システム)のイベント種別があります。また、.NET Frameworkのクラスライブラリを使用してプログラムを開発すれば、独自のイベント種別(カスタム ログ)を作成することもできます。標準の3種類以外には、Windows Serverを「ドメインコントローラ」にした場合に、Directory Service、DNS Server、FRS のイベント種別が追加されます。
- アプリケーション(Application)
Windowsサービスなどのサーバーアプリケーションプログラムがエラー情報などを出力するための種別です。既定では、システムドライブの¥WINNT¥system32¥config¥AppEvent.Evt に格納されます。
- セキュリティ(Security)
Windowsシステムでセキュリティ・監査を使用する場合に、特定ファイルの読み取り成功やログオンの失敗などの監査の成功や失敗などを出力するための種別です。既定では、システムドライブの¥WINNT¥system32¥config¥SecEvent.Evt に格納されます。
- システム(System)
Windowsシステムの標準サービス、デバイスドライバ、OSブートサービスなどがハードウェアエラーやブートアップエラーなどを出力するための種別です。既定では、システムドライブの¥WINNT¥system32¥config¥SysEvent.Evt に格納されます。