Windows Server 2016 のイベントログについて調べてみました
【イベントログの種類】
◾️Windowsログ
・Application
Windows Serverの標準機能に関するメッセージ
※ExcelやWordなどのアプリケーションのことではない
・セキュリティ
セキュリティに関するメッセージ(ログイン情報など)
・Setup
サーバーマネージャーの[役割と機能の追加]などで、機能のインストールや削除などをした時のメッセージ
・システム
システム管理上で必要な情報(シャットダウンや再起動)
・転送されたイベント
他サーバから転送されたメッセージ
◾️アプリケーションとサービスログ
・SQLServerやExcelなどのアプリケーションのメッセージ
【イベントログの保存】
上記のログの種類ごとに最大ログサイズに指定したサイズだけ保存される。最大ログサイズを大きくしすぎると開くのにやたら時間が掛かるので注意。
デフォルト設定だと、サイズが上限値に達するとログファイル内の古いイベントから順に消えていく。
イベントを上書きしないでアーカイブする設定にすることもできる。その場合はディスク領域を圧迫するので、古いログをメンテする必要がある。
【イベントログのフィルター】
フィルター機能にて特定の条件で絞って表示できる。
イベントビューアーにて、画面右の操作メニューの「現在のログをフィルター」を選択。
フィルター条件を選択する。
【イベントログのエクスポート】
取得したいログの種別を選択し、画面右の操作メニューから、「すべてのイベントを名前をつけて保存」をクリック。
フィルタで絞った状態でエクスポートすることもできる。
