Windowsオペレーティングシステムでは、イベントビューアーを使用してコンピューターの問題をトラブルシューティングします。これは、システムイベントとセキュリティイベントのログを保持する最も優れたツールです。コンピューターのソフトウェアとハードウェアの問題の両方を監視します。イベントビューアーは、コンピューターシステムで起こっているすべての事柄に関するログを維持する優れた機能を備えた唯一のツールです。このアプリはシステムのすべての情報を追跡するため、膨大なログをスクロールするには多くの時間がかかります。つまり、ログ内の詳細な情報をレビューするのは難しいことがよくあります。
幸い、イベントビューアーを使用するとユーザーはカスタムビューを作成できます。フィルターを設定して記録されたデータを並べ替え、興味のある情報の詳細のみを表示することができます。たとえば、1つのハードドライブでトラブルシューティングする場合、セキュリティログにハードドライブの警告のみを表示する特別なカスタムビューを作成できます。
イベントビューアーでは、ログは2つの主要なカテゴリに分類されます:Windowsログと、アプリケーションとサービスのログです。システムのトラブルシューティングが必要な場合は、特定の日付、イベントID、およびその他の多くのイベントでログにフィルターを設定できます。この記事では、イベントビューアーでカスタムビューを作成して保存し、ログ情報の詳細を興味のある情報のみを表示するように制限する方法を説明します。
イベントビューアーでカスタムビューを作成する
スタートメニューに移動し、検索ボックスにイベントビューアーと入力します。イベントビューアーをクリックして起動します。
ウィンドウの左ペインで、カスタムビューをクリックします。
カスタムビューの下に、Windowsが提供する管理イベントが表示されます。特別なログビューを作成するには、管理イベントをクリックします。
ウィンドウの右側にあるカスタムビューの作成をクリックして、カスタムビューの作成ウィンドウを開きます。
フィルターの下に、記録ドロップダウンリストがあります。カスタムログビューに適切な定義済み時間を選択するか、カスタム時間範囲を使用できます。
次に、カスタムビューに適したイベントレベルを選択します。重大なイベントレベル、エラー、警告、情報、詳細の5つのエントリレベルオプションから選択できます。トラブルシューティングを行っている場合、またはカスタムビューで直ちに注意が必要なイベントを表示したい場合は、イベントレベルの重大を選択します。イベントビューアーにそれほど重要ではないが問題を示唆するイベントを表示させたい場合は、イベントレベルのエラーを選択します。警告イベントレベルは、潜在的な問題のあるイベントを表示しますが、必ずしも発生するとは限りません。すべてのイベントの詳細情報を知りたい場合は、イベントレベルの詳細を選択します。
イベントレベルを選択したら、次にイベントをフィルターする方法を選択します。イベントはログ別またはソース別にフィルターできます。ログ別では、セキュリティ、セットアップ、アプリケーション、システムイベントなどのイベント中に作成されたログと呼ばれる2つのオプションを選択できます。アプリケーションとサービスのログは、システムにインストールされたアプリケーションによって作成されたログをフィルターします。
カスタムビューでイベントソース内の情報を検索したい場合は、ラジオボタンソース別をクリックします。ソース別では、さまざまなアプリケーションやデバイスのイベントを詳細に表示することを選択できます。
完了したら、イベントID、タスクカテゴリ、キーワード、ユーザー、コンピューターなどの追加フィルターを使用してログをさらにカスタマイズできます。これらの追加フィルターを使用すると、イベントIDにイベントID番号を指定したり、キーワードに定義済みのWindowsワードを入力したり、ユーザーフィールドにユーザーアカウントを指定したり、コンピューターフィールドにログを保持するサーバーからシステムを選択したりすることで、特別なビュー内のイベントをフィルターできます。
ログフィルターのカスタマイズの準備ができたら、OKをクリックして変更を適用します。
最後に、カスタムビューにフィルターを保存ウィンドウが表示されます。カスタムビュー名を入力し、カスタムビューを保存するイベントビューアーフォルダーを選択します。デフォルトでは、フォルダー名はカスタムビューです。カスタムビューをすべてのシステムユーザーに表示できるようにするには、新しいフォルダーを作成することもできます。ウィンドウの左下にあるすべてのユーザーボックスをオンにします。完了したら、OKボタンを押します。
ウィンドウの左側でカスタマイズしたフィルターを確認できます。クリックして、イベントビューアーウィンドウの中央でフィルターされたイベントを確認します。
カスタムビューログをイベントビューアーに保存するには、作成したカスタムビューを右クリックします。
ドロップダウンメニューからカスタムビューのすべてのイベントを名前を付けて保存をクリックします。
ファイル名を入力し、ログを保存する適切な場所を選択します。
保存ボタンをクリックします。
ログファイルは.EVTXファイル拡張子で保存され、ファイルをダブルクリックするとイベントビューアーで開きます。
この記事がお役に立てば幸いです。
きっと興味を持っていただける関連情報:
- 保存されたイベントビューアーログの表示と削除方法
- フルイベントログビューでWindowsのイベントログを詳細に表示する方法
- イベントビューアーを使用してWindowsコンピューターの不正使用をチェックする
- Technetの拡張イベントビューアー
- イベントログマネージャー無料イベントログ管理ソフトウェア
- SnakeTail Windows tailユーティリティを使用してWindowsイベントログファイルのチェックを監視する
- イベントログマネージャーとイベントログエクスプローラーソフトウェア。
- Windows Event Viewer Plusは、デフォルトの組み込みWindows Event Viewerよりも高速にイベントログを表示し、エントリをテキストファイルにエクスポートし、詳細情報の検索やエラーのトラブルシューティングのためにオンラインでエントリを検索するWeb検索ボタンを選択できるポータブルフリーウェアアプリです。
コメントする