Windows イベント
個人メモ:製品検証で、Windowsイベントエラーを検知して、アラート通知できるか確認した時のメモ
Windowsイベントとは?
- Windowsが起動すると、システム、セキュリティ、アプリケーションなどが動作します。
- Windowsが起動すると、上記イベント(動作)ログの収集を自動的に開始します。
- イベントログでは、ログレベル(ノーマル・エラー・ワーニング)が分かります。
イベントログの種類
- システムログ(Windows自身の動作ログ)
- アプリケーション(Windows上で動作するアプリケーションソフトの動作ログ)
- セキュリティ(セキュリティ監査ログ)
- Setup(セットアップ関連の情報)
参考URL:https://msdn.microsoft.com/ja-jp/library/cc338067.aspx
Windowsイベントログの確認方法
- Windowsが自動で収集したイベントログは、イベントビューアーで確認できます。
- Windowsの[コントロールパネル]-[システムとセキュリティ]-[管理ツール]-[イベントビューアー]で確認します。
Windowsログで確認できる項目
- Application
- セキュリティ
- SetUp
- システム
- 転送されたイベント
Windowsイベントエラーの発生方法
簡単なのは、コマンドプロンプトでEVENTCREATEコマンドを実行する方法です。
EVENTCREATE /ID 900 /L application /SO app_test /T WARNING /D "WARNINGイベントのログテストです。" EVENTCREATE /ID 901 /L application /SO app_test /T ERROR /D "ERRORイベントのログテストです。" EVENTCREATE /ID 902 /L application /SO app_test /T INFORMATION /D "INFORMATIONイベントのログテストです。"
イベントビューアーを確認します。
イベントビューアーの読み方
イベントログには属性があります。
属性 | 説明 | 値 |
---|---|---|
ログの名前 | イベントログの種類 | Application |
イベントID | イベントログを発生したイベントID | 901 |
ソース | イベントログの発生元 | app_test |
レベル | イベントログのレベル | エラー |