みなさん、Windows のイベントログ 見たことはありますか?
まだ見たことがないなら、さっそく スタートメニュー の 「ファイル名を指定して実行」 に「eventvwr」と打ち込んでみましょう。イベントビューアーが起動し、記録されているイベントログをズラリと列挙してくれます。
・・・それだけなんですけどね。 (上限に達すると古い方から消えていき、新しいイベントが記録されます。)
ここには、Windows のシステム上の活動・事象、例えばアカウントごとのログオン/ログオフの時間などが記録されています。企業によっては、サーバーのイベントログを常時監視し、「警告」や「エラー」といった種類のイベントが記録されると問題になることもあるようです。原因を調べて除去し、そういったイベントが記録されないようにしないと安心できないのでしょう。
ただし、サーバーの設定によっては正常な状態でも記録されるケースや、一時的・偶発的な原因で何かの動作に失敗して記録されるケースもあります。警告でもエラーでもないただの「情報」として、重要なイベントが記録されているケースもあります。正直、Microsoft の開発者がどういうつもりでイベントの分類をしているのかよく分かりません。
” 種類 ” に拘ったイベントログ監視というのは、サーバーの状態を把握する手段としてどこまで実用的なのかは疑問が残ります。そこで、出てきたイベントの種類自体に一喜一憂するよりは、「出方」に着眼する方が良さそうな気がしています。「今までに見たことがないログが出ている」ケースや、「稀に不定期に出ていたイベントが定期的に出るように変化した」ケースなどです。しかし、そういった監視には属人的なノウハウがどうしても必要になってきます。「エラーや警告のイベントが検出されたら自動的に担当者にメールが飛ぶ」といった運用の方がはるかにシンプル且つ楽なので、そうしている企業が多いのでしょう。
なお、イベントログはあくまで ” 起きたことの記録 ” でしかないので、ログだけ見ていても 「 なぜ 起きたのか」 まではほとんど分かりません。本気で原因を調べたい場合には、サーバー自体の役割・設定やネットワークなどの環境条件、当時の操作が重要になります。必ず原因を明確に出来るとは限らないのですが。
<おまけ>
「ファイル名を指定して実行」ですが、スタートメニューの無い Windows 8 の場合、キーボードの「 Windows キー+ R 」で起動するか、「 Windows キー+ X 」で画面左下隅に呼び出すメニューから選択します。 って言うかそのメニューの上の方に、イベントビューアーもあります。 (でもこのメニューの名前が分からない・・・)