イベント ログのシナリオ

System.Diagnostics.Eventing.Reader 名前空間のクラスを使用すると、イベント ログの読み取りと管理ができます。ここでは、これらのクラスを使用した一般的なシナリオをいくつか説明します。

シナリオ 1 : イベント ログまたはトレース ログのイベントを照会する

方法 :イベントのクエリ」のコードを参照してください。

アクティブなイベント ログ (チャネル)、アーカイブされたイベント ログ、またはトレース ログのイベントを、XPath ベースのクエリを使用して照会できます。これによって、目的のプロパティ値を含んだイベントだけにアクセスすることができます。クエリがイベント ログのイベントをフィルタ処理して、クエリ条件に一致したイベントを返します。

クエリ結果からイベントを取得したら、イベントの説明、イベントのレベル、イベント識別子などのイベントのプロパティを開いて表示できます。

また、リモート コンピュータのイベントを照会して、リモート コンピュータの状態を監視することもできます。

シナリオ 2 : イベント ログのイベントをサブスクライブする

方法 :イベント ログのイベントをサブスクライブする」のコードを参照してください。

特定のイベントがイベント ログに発行されたらアプリケーションに警告するよう、イベント ログのイベントをサブスクライブするアプリケーションを作成することができます。この種のアプリケーションはよく、システムの状態やパフォーマンスの監視に使用されるほか、イベント発生時にアクションをトリガするために使用されます。イベントを対象とする XPath ベースのクエリを指定して、サブスクライブするイベントを指定します。

シナリオ 3 : イベント情報にアクセスして読み取る

方法 :イベント情報のアクセスと読み取り」のコードを参照してください。

イベントをログに照会するかサブスクライブして、イベント ログのイベントのインスタンスを取得すると、そのイベントのプロパティ値を読み取ることができます。また、イベントの XML 表現も読み取って表示できるようになります。これには、XML の要素内にイベントのプロパティ値が記載されています。開いて読み取れるイベント プロパティの中には、イベントの説明、イベント識別子、イベントの重大度レベル、イベント プロバイダから発行されたカスタム データなどがあります。

シナリオ 4 : イベント ログのプロパティを構成し、読み取る

方法 :イベント ログのプロパティを構成し、読み取る」のコードを参照してください。

ログの構成プロパティを取得して設定すると、イベント ログに関連付けられている情報 (メタデータ) にアクセスして変更できます。これによって、イベント ログのサイズや、イベント ログを照会して書き込めるユーザーを定義するセキュリティ記述子などのプロパティを読み取って、管理できるようになります。

シナリオ 5 : イベント発行者の情報を取得する

方法 :イベント プロバイダの情報を取得する」のコードを参照してください。

イベント発行者の静的情報にアクセスして、発行者から発行されたイベントについての情報を見ることができます。たとえば、発行者名、発行者から定義されたイベントのコレクション、イベント発行者のリソース ファイルへのパスなどを取得できます。

シナリオ 6 : イベント ログをエクスポート、アーカイブ (イベントの保存)、消去する

方法 :イベント ログをエクスポート、アーカイブ、消去する」のコードを参照してください。

イベント ログのイベントをファイルに保存して、後からこのファイルを照会することができます。これにより、イベントをアーカイブしたりファイルに保存して、このファイルをツールで確認したり、サポート技術者に確認してもらうことができます。イベント メッセージはあってもなくても、ファイルにイベントを保存できます。

イベント ログから特定のイベントを消去 (削除) することも、すべてのイベントを消去 (削除) することもできます。消去したイベントは、外部の (.evtx) ファイルに保存できます。

シナリオ 7 : イベントをリッスンして、マイニングできるように SQL データベースに格納する

方法 :イベントをリッスンして SQL データベースに格納する.

イベント ログのイベントを SQL データベースに保存して、後からこの SQL データベースをマイニングすることができます。ブックマークを使用すると、この例の実行を前回停止した箇所から、イベントの読み取りを再開できます。

Footer image

このトピックに関するコメントを Microsoft に送信する。

Copyright © 2007 by Microsoft Corporation.All rights reserved.