イベントの種類
ログに記録できるイベントには 5 種類あります。 これらのすべてが明確に定義された共通データを持ち、必要に応じてイベント固有のデータを含めることができます。
アプリケーションは、イベントを報告するときにイベントの種類を示します。 各イベントは、1 つの型である必要があります。 イベント ビューアーでは、イベント ログのリスト ビューに、種類ごとに異なるアイコンが表示されます。
次の表では、イベント ログで使用される 5 つのイベントの種類について説明します。
| イベントの種類 | 説明 |
|---|---|
| Error | データの損失や機能の損失などの重大な問題を示すイベント。 たとえば、起動時にサービスの読み込みに失敗した場合、Error イベントがログに記録されます。 |
| 警告 | 必ずしも重要ではないが、将来の問題の可能性を示す可能性のあるイベント。 たとえば、ディスク領域が少ない場合、警告イベントがログに記録されます。 アプリケーションが機能やデータを失うことなくイベントから回復できる場合は、通常、イベントを警告イベントとして分類できます。 |
| 情報 | アプリケーション、ドライバー、またはサービスの正常な操作を説明するイベント。 たとえば、ネットワーク ドライバーが正常に読み込まれた場合、Information イベントをログに記録するのが適切な場合があります。 一般に、デスクトップ アプリケーションがイベントを開始するたびにログに記録するのは不適切であることに注意してください。 |
| 成功の監査 | 成功した監査済みセキュリティ アクセス試行を記録するイベント。 たとえば、ユーザーがシステムに正常にログオンしようとすると、成功監査イベントとしてログに記録されます。 |
| 失敗の監査 | 監査されたセキュリティ アクセス試行が失敗したことを記録するイベント。 たとえば、ユーザーがネットワーク ドライブにアクセスしようとして失敗した場合、その試行は失敗監査イベントとしてログに記録されます。 |
ユーザーの選択したアクティビティは、セキュリティ イベントを監査し、コンピューターのセキュリティ ログにエントリを配置することで追跡できます。