Windows TIPS
[Management]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

イベント・ビューアのカスタム・ビューでユーザー独自のビューを作成する

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2009/07/24
対象OS
Windows Vista
Windows Server 2008
イベント・ログにはさまざまなイベントが記録されるので、重要なイベントが埋もれてしまうことがある。
Windows Vista以降のイベント・ビューアには、特定の条件を満たすイベントを素早く選択/表示させる、カスタム・ビュー機能が用意されている。
カスタム・ビューでは、検索対象の期間やイベントのソース、種類などの条件を指定できる。

解説

 Windows Vista以降のOS(Windows VistaやWindows Server 2008、Windows 7など)ではイベント・ビューアの機能が拡張され、特定の条件に一致するイベントだけをフィルタして素早く表示する、「カスタム・ビュー」機能が用意されている。従来のWindows OSのイベント・ビューアにもフィルタ機能はあったが、特定のイベント・ログからしか検索できなかった。だがカスタム・ビューでは、複数のイベント・ログにまたがって、特定の条件を持つイベントだけを抜き出して表示するといったことが簡単にできる。

 本TIPSでは、ユーザー独自のカスタム・ビューを作成する方法について解説する。なおあらかじめ用意されている「管理イベント」というカスタム・ビューについては、TIPS「「管理イベント」で重要なイベントを素早く確認する」を参照していただきたい。管理イベントでは、全イベント・ログから、「重大」「警告」「エラー」の3種類のレベルに相当するイベントだけを抜き出して表示できる。

操作方法

 イベント・ビューアでユーザー独自のカスタム・ビューを作成するには、[管理ツール]の[イベント ビューア]を起動後、左側のツリーで[カスタム ビュー]を選択し、[操作]ペインの[カスタム ビューの作成]をクリックする。

カスタム・ビューの作成
これはWindows Server 2008のイベント・ビューア・ツール。あらかじめいくつかのカスタム・ビューが定義されている。「サーバーの役割」カスタム・ビューはWindows Server 2008で利用可能(Windows Vistaでは定義されていない)。ユーザー独自のビューも追加できる。
これを選択する。
「管理イベント」はあらかじめ定義されているカスタム・ビュー。すべてのイベント・ログから、「重大」「警告」「エラー」の3種類のレベルに相当するイベントだけを抜き出して表示する。
これはサーバOSで定義されているカスタム・ビュー。特定の役割ごとにビューが定義されている。例えば「Hyper-V」のビューでは、Hyper-Vサービスに関するイベントが表示される。
これをクリックしてユーザー独自のカスタム・ビューを作成する。

 [カスタム ビューの作成]をクリックすると次のようなダイアログが表示されるので、カスタム・ビューの内容を定義する。ここでは、「Windowsログのうち、過去1カ月間に起こったエラー・レベルのイベント」を表示させるビューを定義してみる。このためには、期間として過去30日間、イベント・レベルとして「エラー」、イベントのソースとして「Windowsログ」をそれぞれ指定すればよい。

カスタム・ビューの定義
ここでは、「Windowsログのうち、過去1カ月間に起こったエラー・レベルのイベント」を表示させるビューを定義している。
ログの日付として「過去30日間」を指定する。これ以外にも「過去1時間」「過去12時間」「過去24時間」「7日間」「ユーザー設定の範囲」などが選択できる。
イベント・レベルとしては「エラー」のみを選択する。
フィルタする元の指定。ここでは「Windowsログ」に属するすべてのイベントを対象とする。
イベント・ログの種類の指定。「Windowsログ」とは、アプリケーション・ログやセキュリティ・ログ、システム・ログなど、主要なイベント・ログをすべてまとめたものを指す。
指定されたイベントのソースから検索する場合はこれを選択し、イベント・ソースを指定する。

 条件を指定して[OK]をクリックすると、カスタム・ビューの名前と保存場所を指定するダイアログが表示される。

カスタム・ビューの名称の指定
ここでは、カスタム・ビューの名前や保存場所を指定する。
名前の指定。
作成したカスタム・ビューの説明文。
作成したカスタム・ビューの保存場所の指定。

 以上で作成は完了である。作成したカスタム・ビュー名をクリックすると、次のようにすぐに条件にマッチするイベントだけが表示されるはずである。End of Article

カスタム・ビューの使用
作成したカスタム・ビュー名を選択すると、すぐにその結果が表示される。
作成したカスタム・ビュー。
この例では、条件に一致するイベントが全部で181件あった。
カスタム・ビューの条件に一致するイベントの一覧。
選択されたイベントの詳細。
カスタム・ビューの内容を確認/変更するにはこの[プロパティ]をクリックする。

「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間