Windowsのイベントビューアは、アクションの完了やコンポーネントやプログラムの起動の失敗など、発生したイベントを報告するためにアプリケーションやオペレーティングシステムのコンポーネントによって利用される集中ログサービスです。
イベントビューアには、[Windowsログ]の下の[ アプリケーションとセキュリティ] 、[ アプリケーションとサービスのログ]など、いくつかのセクションがあります。 イベントビューアの各セクションのイベントリストは時間の経過とともに累積し、リストが非常に長くなり、イベントビューアのロード時間が浪費される可能性があります。 それはまた問題を見つけることを困難にすることができます。 イベントログがいっぱいになったことを知らせるメッセージが表示されることもあります。
この記事では、イベントログをエクスポートしてバックアップする方法、それらを消去する方法、およびイベントログのサイズを増やす方法について説明します。
Windowsイベントログをエクスポートする
消去する前に、イベントログをエクスポートしてバックアップすることをお勧めします。 これを行うには、Event Viewerウィンドウの左側のツリーでエクスポートするログを右クリックし、ポップアップメニューからSave All Events Asを選択します 。 ツリー項目の右側にある矢印を使用して、ツリーのさまざまなセクションを展開したり折りたたんだりします。
注:ウィンドウの右側にある[ Actions]リストの[ Save All Event As ]をクリックすることもできます。 選択したログの名前が、使用可能なオプションの上に見出しとして表示されます。
選択したログの名前の下にあるポップアップメニューにも利用できるオプションが表示されていない場合は、見出しの下向き矢印をクリックしてリストを展開します。
[名前を付けて保存 ]ダイアログボックスで、イベントログファイルを保存する場所に移動します。 [ファイル名]に保存したログファイルの名前を入力し、 [ファイルの 種類]ドロップダウンリストからファイルの種類を選択します。
注:ログファイルは、イベントファイル( .evtx )、XMLファイル( .xml )、タブ区切りファイル( .txt )、またはカンマ区切りファイル( .csv )として保存できます。 再度イベントビューアにインポートできる唯一のファイルの種類は、 .evtx種類です。 他のタイプでは、イベントビューアの外部でログデータを表示できますが、ファイルをイベントビューアにインポートすることはできません。
[ 保存]をクリックしてイベントログをファイルに保存します。
.evtxファイルタイプを選択した場合は、[ 情報の表示]ダイアログボックスが表示されます。 ログデータを別のコンピュータのイベントビューアにインポートできるようにする場合は、エクスポートしたログファイルに表示情報を含める必要があります。 [ これらの言語の情報を表示する ]ラジオボタンを選択します。 別の言語が必要な場合は、[ 利用可能なすべての言語を表示する]チェックボックスをオンにし、利用可能な場合は希望の言語のチェックボックスをオンにします。 OKをクリックしてください。
ロケールのメタデータを含むディレクトリは、保存したログファイルと同じディレクトリに書き込まれます。
保存したログを開く
.evtxファイルとしてエクスポートしたログファイルを開くには、[ 操作 ]メニューから[保存したログを開く]を選択します。
[保存したログを開く]ダイアログボックスで、 .evtxファイルを保存した場所に移動して選択し、[ 開く ]をクリックします。
イベントログを消去する
ログをエクスポートしたら、それを簡単に消去できます。 これを行うには、[ 操作 ]メニューから[ ログの消去]を選択します。
注:ログを右クリックしてポップアップメニューから[ ログのクリア]を選択するか、[イベントビューア]ウィンドウの右側にある[ アクション]リストの[ ログのクリア ]をクリックすることもできます。
ログをまだエクスポートしていない場合は、クリアする前にログを保存できるダイアログボックスが表示されます。 [ 保存して消去 ]をクリックすると、 .evtxファイルタイプを選択した場合は、 前述の [ 名前を付けて保存]ダイアログボックスが表示され、[ 情報の表示]ダイアログボックスが表示されます。 ログファイルをすでに保存している場合は、[ クリア ]をクリックしてログを消去します。
イベントログの最大サイズを増やす
イベントログがいっぱいであるというメッセージを受け取った場合は、そのログに許可されている最大サイズを増やすことをお勧めします。 これを行うには、目的のログを右クリックしてポップアップメニューから[ プロパティ ]を選択します。
注:やはり、[ アクション ]メニューまたは[ アクション ]リストから[ プロパティ ]オプションにアクセスできます。
[ ログのプロパティ ]ダイアログボックスが表示されます。 選択したログに許可される最大サイズを増やすには、[ 最大ログサイズ]編集ボックスの上向き矢印をクリックして、数(キロバイト単位)を変更します。 現在の番号を強調表示して新しい番号を入力することもできます。
最大イベントログサイズに達したときに実行するアクションを選択します。 最も古いイベントから始めて、 必要に応じてイベントを上書きする 、 いっぱいになったときにログをアーカイブする(イベントを上書きしない)、またはイベントを上書きしない(手動でイベントログを消去する)を選択できます。
[ ログの消去]をクリックして、 [ログのプロパティ ]ダイアログボックスで選択したログを消去することもできます 。 変更が完了したら、[ OK]をクリックします。
イベントビューアを閉じるには、 [ファイル ]メニューから[ 終了 ]を選択します。
Windowsイベントビューアは、ハードウェア、ソフトウェア、およびシステムコンポーネントに関する情報を取得するための便利なツールです。 コンピュータがクラッシュした理由や、特定のプログラムで最新の問題を引き起こした原因など、現在のシステムの問題を特定するのに役立ちます。 楽しい!
