k-likework

LIKEWORKで生きるためのブログ

Windows イベント

個人メモ:製品検証で、Windowsイベントエラーを検知して、アラート通知できるか確認した時のメモ

Windowsイベントとは?

  • Windowsが起動すると、システム、セキュリティ、アプリケーションなどが動作します。
  • Windowsが起動すると、上記イベント(動作)ログの収集を自動的に開始します。
  • イベントログでは、ログレベル(ノーマル・エラー・ワーニング)が分かります。

イベントログの種類

  • システムログ(Windows自身の動作ログ)
  • アプリケーション(Windows上で動作するアプリケーションソフトの動作ログ)
  • セキュリティ(セキュリティ監査ログ)
  • Setup(セットアップ関連の情報)

参考URL:https://msdn.microsoft.com/ja-jp/library/cc338067.aspx

Windowsイベントログの確認方法

  • Windowsが自動で収集したイベントログは、イベントビューアーで確認できます。
  • Windowsの[コントロールパネル]-[システムとセキュリティ]-[管理ツール]-[イベントビューアー]で確認します。 f:id:kodomonosora:20181025142501p:plain f:id:kodomonosora:20181025142617p:plain

Windowsログで確認できる項目

  • Application
  • セキュリティ
  • SetUp
  • システム
  • 転送されたイベント

Windowsイベントエラーの発生方法

簡単なのは、コマンドプロンプトでEVENTCREATEコマンドを実行する方法です。

EVENTCREATE /ID 900 /L application /SO app_test /T WARNING /D "WARNINGイベントのログテストです。"
EVENTCREATE /ID 901 /L application /SO app_test /T ERROR /D "ERRORイベントのログテストです。"
EVENTCREATE /ID 902 /L application /SO app_test /T INFORMATION /D "INFORMATIONイベントのログテストです。"

イベントビューアーを確認します。 f:id:kodomonosora:20181025154042p:plain

イベントビューアーの読み方

イベントログには属性があります。

属性 説明
ログの名前 イベントログの種類 Application
イベントID イベントログを発生したイベントID 901
ソース イベントログの発生元 app_test
レベル イベントログのレベル エラー