イベントログの種別

イベントログには、標準で３種類（アプリケーション、セキュリティ、システム）のイベント種別があります。また、.NET Frameworkのクラスライブラリを使用してプログラムを開発すれば、独自のイベント種別（カスタムログ）を作成することもできます。標準の３種類以外には、Windows Serverを「ドメインコントローラ」にした場合に、Directory Service、DNS Server、FRS のイベント種別が追加されます。

アプリケーション（Application）: Windowsサービスなどのサーバーアプリケーションプログラムがエラー情報などを出力するための種別です。既定では、システムドライブの￥WINNT￥system32￥config￥AppEvent.Evt に格納されます。
セキュリティ（Security）: Windowsシステムでセキュリティ・監査を使用する場合に、特定ファイルの読み取り成功やログオンの失敗などの監査の成功や失敗などを出力するための種別です。既定では、システムドライブの￥WINNT￥system32￥config￥SecEvent.Evt に格納されます。
システム（System）: Windowsシステムの標準サービス、デバイスドライバ、OSブートサービスなどがハードウェアエラーやブートアップエラーなどを出力するための種別です。既定では、システムドライブの￥WINNT￥system32￥config￥SysEvent.Evt に格納されます。

イベントログの最大ログサイズ

イベント種別ごとのイベントログに対して、最大ログサイズなどのオプションを指定することができます。これらのオプションはイベント種別ごとに初期値は異なります。

最大ログサイズ: イベント種別ごとのログの最大サイズをKB単位で指定します。
ログサイズが最大値に達したときの操作: イベント種別ごとのログが最大サイズに達したときの動作を指定します。「必要に応じてイベントを上書きする」「イベントを上書きする」「イベントを上書きしない」のいずれかが選択できます。

Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2012などの新しいWindows OSでは、イベントビューアのユーザーインターフェースは異なりますが、「アプリケーション」「セキュリティ」「システム」のイベントログ種別があります。それ以外にも、ハードウェアイベントなどの種別や様々な種別からイベントログを選択するフィルタがあります。