イベントビューアーは、アプリケーションエラーを含むオペレーティングシステム上のさまざまな要因によって発生する問題に関連するログを自動的に生成します。
1)「スタート」ボタンを右クリック、あるいは Windows + X キーを押して、メニューを表示する。
2)メニューから「イベントビューアー」を選択する。
画面を3ペインにわけ、左ペインはコンソールツリーと呼ばれる階層ツリーが示され、右ペインは選択した項目によって操作内容が変化する操作ウィンドウ、中央にはコンソールツリーで選択した内容が表示されます。また、コンソールツリーおよび操作ウィンドウはツールバーのボタンから表示・非表示を切り替えられます
コンソールツリーには、「カスタムビュー」「Windowsログ」「アプリケーションとサービスログ」「サブスクリプション」と四つのフォルダーが用意され、各サブフォルダーにイベントログやカスタムログが格納されています。
一つめのカスタムビューは、各イベントログの条件に応じてフィルタリングしたイベントを表示するためのフォルダー。一般的な環境では「管理イベント」のみ加わりますが、コンピューターが備えるデバイスや導入したアプリケーションによって列挙するログは変化します。
二つめの「Windowsログ」は、「アプリケーション」「セキュリティ」「システム」といったWindows へ直結するイベントログが格納されます。
「アプリケーション」は主にサービスの実行結果やエラーなどを記録するイベントログ。
「セキュリティ」はWindows 上で発生するセキュリティ監査に関するイベントログを格納し、特定ファイルの読み取りやログオンアクションの有無などが含まれます。
「Setup」は修正プログラムの導入に関するイベントログを含み、ソースで示される「WUSA」はWindows Updateスタンドアロンインストーラーの動作結果を指します。
「システム」はWindows の標準的なサービスやデバイスドライバなどが、起動時の処理結果を記録するイベントログ。
「転送されたイベント」はほかのコンピューターが記録した情報を格納するイベントログ。通常は何も表示されません。
三つめの「アプリケーションとサービスログ」は、各アプリケーションやサービスが独自に生成するイベントログです。
当フォルダーをクリックすると、イベントコレクターサービスの確認をうながされます。これは、各コンピューターで発生したイベントを特定のマシンに転送する機能です。複数のWindowsマシンを立ち上げている場合、一台のコンピューターから各マシンの状態を把握できる機能です。一台だけを使うホームユーザーには使い勝手は無いでしょう。
レベルの正しい呼び方はイベントレベルであり、イベントログの内容に合わせて変化します。内容によって「重大」「警告」「詳細」「エラー」「情報」の五種類が用意されており、「情報」はアプリケーションやサービスの実行結果が示されますので、特に気にする必要はありません。ポイントは黄色いアイコンが付加する「警告」と、赤いアイコンが付加する「重大」と「エラー」。
「警告」は文字どおり実行結果に不具合はあるが、エラーに直結するものではないイベントログに付けられる。
「重大」と「エラー」は同じアイコンが使われているが、その内容には大きな開きがある。前者はカーネルレベルで生じたエラーやデバイスドライバのクラッシュ、アプリケーションの互換性問題によるハードブロックが発生したイベントログに付けられ、後者はアプリケーションやサービス実行時にエラーが発生したイベントログに付くというもの。そのため、コンピューターが不安定になっている原因を、大量のイベントログから探すには、「重大」「エラー」「警告」の三つをチェックすると良いことになる。
次にチェックすべきは「イベントID」の数値。ネット上で検索するための指針となります。
上の図では、イベント ID は1、ソースは MT-Config。これでネットを検索します。