イベントビューア^{(Event Viewer)}は、隠された財宝であるWindowsのツールの1つです。コンピュータで発生したほとんどすべてのログを表示でき、コンピュータで発生する可能性のある問題のトラブルシューティングに役立ちます。ただし、表示される情報は、多くの場合、量と詳細^{(amount and details)}が圧倒される可能性があります。幸い、すべての情報を並べ替えてフィルタリングする方法も用意されているため、関心のある情報だけに限定できます。このチュートリアルでは、カスタムビューを作成して保存する方法について説明します。これにより、どのような情報でも監視できます。関心のあるログ情報の種類：

イベントビューアで^{(Event Viewer)}カスタムビュー^{(Custom Views)}にアクセスする方法

Windowsで^(Windows)イベントビューア^{(Event Viewer)}を開く方法はたくさんありますが、そのすべてについて詳しく説明しました。ここでは、Windows（すべてのバージョン）でイベントビューアを起動する方法について説明しまし^(Windows)た。^{(Event Viewer)}ただし、そのガイドを読む時間がない場合、イベントビューア^{(Event Viewer)}をすばやく起動するには、Windows 10の検索^{(search box)}ボックス^{(search box)}、Windows 7の[スタート]メニュー^{(Start Menu )}の検索ボックス、または[スタート]に^{(Start screen, )}「イベントビューア」^{("event viewer")}と入力します。画面（ Windows 8.1を使用している場合）。

イベントビューア、Windows、カスタムビュー

イベントビューア^{(Event Viewer)}を起動すると、すべてのログが初期化されているため、表示されるまでに時間がかかる場合があります。左側のペインの最初の^{(left pane)}メニュー項目^{(menu item)}がカスタムビュー^{(Custom Views)}であることがわかります。それをクリックまたはタップすると、 ^(Click)Windowsがすでに1つのカスタムビュー^{(custom view)}（管理イベント）^{(Administrative Events)}を提供していることがわかります。クリックまたはタップします。

イベントビューア、Windows、カスタムビュー

イベントビューア^{(Event Viewer)}からのカスタムビュー^{(Custom Views)}とは何ですか？

[管理イベント]^{(Administrative Events)}ビューは、すべてのWindowsログからのすべての重大、エラー、^{(Critical, Error,)}および警告^(Warning)イベントを表示するために作成されたため、不吉なタグが付いたイベントの膨大なリストを取得する必要があります。ただし、コンピュータがクラッシュせず、ソフトウェアが正しく機能しなかった場合、これらの不吉なメッセージは、不吉なことが起こっていることを意味するものではありません。それらはあなたの情報のためだけのものであり、ほとんどの場合、あなたがメッセージを見る前に、Windowsはすでに問題に対処しています。

では、正確には、カスタムビュー^{(Custom View)}とは何ですか。また、独自のビューを作成する価値があるのはなぜですか。この状況を考えてみてください。1つまたは複数のハードドライブで何か問題が発生していると思われます。イベントビューア^{(Event Viewer)}が警告を記録したかどうかを確認するには、ログをかなりの時間スクロールする必要があります。セキュリティ^(Security)ログにハードドライブの警告のみを表示する特別なビューを作成するようにイベントビューア^{(Event Viewer)}に依頼できるとしたらどうでしょうか。そのビューはカスタムビュー^{(Custom View)}と呼ばれます。それでは、作成方法を見てみましょう。

ステップ1^{(Step 1)}。イベントビューアで^{(Event Viewer)}カスタムビュー^{(Custom View)}を作成する

カスタムビューで、右ペインの[^{(Custom Views)}カスタムビューの作成^{("Create Custom View")}]をクリックして、[カスタムビューの作成]^{("Create Custom View")}ウィンドウを開きます。デフォルトの[フィルター^(Filter)]タブを選択したままにします（[ XML]タブ^{(XML tab)}はこのチュートリアルの範囲を超えています）。

イベントビューア、Windows、カスタムビュー

ステップ2^{(Step 2)}。カスタムビュー^{(Custom View)}に表示されるイベントの時間枠^{(time frame)}を選択します

[ログ^(Logged)]ドロップダウンリストで、カスタムビュー^{(Custom View)}に使用する時間枠^{(time frame)}を選択します。事前定義された時間の1つを使用するか、カスタム範囲^{(custom range)}を選択できます。Windowsでこれまでに記録されたすべてのイベントを含むカスタムビュー^{(Custom View)}を作成する場合は、 [いつでも^{("Any time.")}]を選択します。

イベントビューア、Windows、カスタムビュー

ステップ3^{(Step 3)}。カスタムビュー^{(Custom View)}に含まれるイベントレベル^{(event level)}を選択します

次に、カスタムビュー^{(Custom View)}に表示されるイベントのイベントレベル^{(Event level)}を選択できます。次のように分類されたイベントの1つ、一部、またはすべてを含めることを選択できます。

重要：^(Critical:)すぐに注意を払う必要のあるイベント。通常、アプリケーションまたはシステムコンポーネント^{(application or system component)} が失敗したか、応答を停止し^{(failed or stopped responding)}たことを意味します。
エラー：^(Error:)問題を示すイベントは存在しますが、アプリケーションまたはシステムコンポーネントの福祉にとって必ずしも重要ではありません。
警告^(Warning)：潜在的な問題を示しているが、問題が確実に発生することを意味するものではないイベント。
情報：^{(Information:)}操作に関する情報を送信しているだけのイベント。
Verbose：イベントに関する詳細情報を表示します。

コンピューターからデバイスまたはアプリケーションのトラブルシューティングを行うためのカスタムビュー^{(Custom View)}を作成する場合は、クリティカル^(Critical)およびエラー^(Error)に等しいイベントレベル^{(Event level )}でイベントをフィルター処理することを選択する必要があります。これにより、カスタムビュー^{(Custom View)}が小さくなり、操作しやすくなります。

イベントビューア、Windows、カスタムビュー

ステップ4^{(Step 4)}。カスタムビュー^{(Custom View)}で情報を検索するイベントログまたはイベントソースを選択します^(Choose)

次に、カスタムビュー^{(Custom View)}の作成に使用されるログまたはソースを選択する必要があります。情報のフィルタリングを選択できます。

ログ別：使用する^{(By log:)}「Windowsログ」^{("Windows Logs")}と「アプリケーションとサービスログ」^{("Applications and Services Logs" )}を選択できます。「Windowsログ」^{("Windows Logs")}には、アプリケーション、セキュリティ、セットアップ、システム、^{(Application, Security, Setup, System, )}および転送^{(Forwarded Events)}されたイベントが含まれます。これらの詳細については、このチュートリアル「 Windowsでの^(Windows)イベントビューア^{(Event Viewer)}の操作方法」を参照してください。「アプリケーションとサービスのログ」^{("Applications and Services Logs" )}には、コンピュータにインストールされているアプリケーションによって作成されたログが含まれ、使用しているプログラムによって、すべての人で異なる場合があります。
ソース別：^{(By source:)}特定のソースに従って、イベントをより詳細にフィルタリングします。通常、これは、イベントを作成したアプリケーションまたはプログラムでイベントをフィルタリングできることを意味します。

イベントビューア、Windows、カスタムビュー

ステップ5^{(Step 5)}。カスタムビュー^{(Custom View)}に表示されるイベントをID、タスクカテゴリ^{(task category)}、キーワード、ユーザー、およびコンピューターでフィルタリングします^(Filter)

イベントビューア^{(Event Viewer)}では、他のいくつかのフィルタを追加して、カスタムビュー^{(Custom View)}をさらにカスタマイズすることもできます。

イベントID：^{(Event IDs:)}イベントビューア^{(Event Viewer)}に記録された各イベントは、それを一意に識別する番号である独自のイベントIDを取得します。^{(Event ID)}必要に応じて、含めるイベントID^{(Event ID)}番号と範囲を指定できます。
タスクカテゴリ：前の手順でイベント^{(Task category:)}をソース^{(By source)}でフィルタリングすることを選択した場合にのみ使用でき、使用可能なカテゴリはソースによって異なります。
キーワード：^(Keywords:)Windowsによって事前定義されているため、独自の単語を入力することはできません。イベントのフィルタリングに使用する単語を選択できます。
ユーザー：^(User:)コンピューターに複数のユーザーアカウントがある場合、カスタムビュー^{(Custom View)}に特定のユーザーアカウントで記録されたイベントのみを含めることができます。
コンピューター：サーバーで使用され、システム管理者は、^{(Computer(s):)}カスタムビュー^{(Custom View)}でイベントを収集するコンピューターを選択できます。

ステップ6^{(Step 6)}。カスタムビューを^{(Custom View)}完成^(Finalize)させて保存します

カスタムビュー^{(Custom View)}に関するすべてのカスタマイズが完了したら、[ OK ]をクリックまたはタップします。

イベントビューア、Windows、カスタムビュー

次のボックスでは、カスタムビュー^{(Custom View )}に名前を付けるように求められます。入力し、必要に応じて説明を追加し（オプション）、保存するイベントビューアフォルダを選択します。^{(Event Viewer)}デフォルトでは、これはカスタムビュー^{(Custom Views)}ですが、必要に応じて、任意の名前を使用して新しいフォルダ^{(New Folder)}を作成できます。完了したら、 [ OK ]を^(OK)クリックまたはタップ^{(click or tap)} します。

イベントビューア、Windows、カスタムビュー

デフォルトでは、コンピューターのすべてのユーザーがカスタムビューを使用できるようになっていることに注意してください。コンピューターを使用している他のユーザーがいて、このフィルターにアクセスできないようにする場合は、右下隅にある[すべてのユーザー]チェックボックスをオフにします。^{(All Users)}

イベントビューア、Windows、カスタムビュー

[ OK]を押すと、新しいカスタムフィルター^{(custom filter)}が左側のペインに表示されます。クリック^(Click)またはタップすると、選択したアイテムが中央のペイン^{(center pane)}に表示されます。

イベントビューア、Windows、カスタムビュー

カスタムビュー^{(Custom Views)}ログをイベントビューア^{(Event Viewer)}に保存する方法

特定のイベントを追跡したいとします。これを実行する理由の1つは、ハードウェアの一部で多くのエラーが発生していないかどうかを確認することです。これは、ハードウェアをすぐに交換する必要があることを意味する場合があります。

たとえば、作成した「システムの重大な障害」^{("System Critical Failures")} カスタムビュー^{(custom view)}を見てみましょう。イベントビューア^{(Event Viewer)}の左側のペインでカスタムビューを^{(custom view)}クリック^(Click)し、念のため、右側のペインで[更新^(Refresh)]をクリックして、最新の情報が表示されていることを確認します。

イベントビューア、Windows、カスタムビュー

カスタムビュー^{(Custom View)}（この場合は「システムの重大な障害」^{("System Critical Failures,")} ）を右クリックし、メニュー（または右クリックメニューの複製である右ペイン）から[すべてのイベントをカスタムビューに名前を付けて保存]を選択します。。」^{("Save All Events in Custom View As.")}

イベントビューア、Windows、カスタムビュー

ポップアップ表示されるボックスで、適切なファイル名^{(file name)}とこのログを保存する場所を選択できます。イベントは「.EVTX」 サフィックスを使用して保存され、それをダブルクリックすると^{(suffix and double-clicking)}イベントビューア^{(Event Viewer)}で開きます。

イベントビューア、Windows、カスタムビュー

イベントビューアで^{(Event Viewer)}カスタムビュー^{(Custom Views)}をエクスポートする方法

カスタムビュー^{(Custom View)}をファイルとして保存し、別のコンピューターで使用して同じイベントログを作成する場合は、 XMLファイル^{(XML file)}としてエクスポートできます。これを行うには、イベントビューアで、エクスポートする^{(Event Viewer)}カスタムビュー^{(Custom View)}を右クリックまたはタップアンドホールド^{(tap and hold)}し、右クリックメニューで[カスタムビューのエクスポート^{("Export Custom View.")}]を選択します。

イベントビューア、Windows、カスタムビュー

[名前を付けて保存^{(Save As)} ]ダイアログウィンドウで、^{(dialog window)}カスタムビュー^{(Custom View)} XMLファイル^{(XML file)}の名前を入力し、エクスポート先のフォルダーを選択します。

イベントビューア、Windows、カスタムビュー

イベントビューアに^{(Event Viewer)}カスタムビュー^{(Custom Views)}をインポートする方法

カスタムビューを^{(Custom View)}「.XML」ファイルとして保存している場合は、イベントビューア^{(Event Viewer)}、同じコンピュータ、またはWindowsを実行している別のコンピュータにインポートできます。これを行うには、イベントビューア^{(Event Viewer)}で、左側のペインの[カスタム^{(left pane)}ビュー^{(Custom Views)}]をクリックまたはタップしてから、右クリックメニューの[カスタムビューのインポート^{("Import Custom View")}]をクリックまたはタップします。イベントビューア^{(Event Viewer)}の右側のパネルにも同じオプションがあります。

イベントビューア、Windows、カスタムビュー

XMLカスタムビュー^{(XML Custom View )}ファイルが見つかったフォルダーに移動し、それを選択して、[開く^(Open)]をクリックまたはタップします。

イベントビューア、Windows、カスタムビュー

「カスタムビューファイル^{("Import Custom View File,")}のインポート」では、インポートするカスタムビュー^{(Custom View)}の詳細を確認できます。[ OK ]を^(OK)クリック^(Click)またはタップします。

イベントビューア、Windows、カスタムビュー

これで、カスタムビュー^{(Custom View)}ファイルがインポートされ、イベントビューア^{(Event Viewer)}の左側のペインに表示され、フィルタリングされたすべてのイベントが表示されます。

イベントビューア、Windows、カスタムビュー

結論

Windowsを使用すると、非常に多くのことが簡単になり、バックグラウンドで何が起こっているかを考える必要がなくなります。イベントビューア^{(Event Viewer)}でログを確認すると、これまでに見たことのないすべてのハウスキーピングがわかり、Windowsがどれだけうまく機能しているかを理解するのに役立ちます。見ている以上のことをしなくても、何ができるかを見てみる価値は十分にあります。イベントビューア^{(Event Viewer)}はあなたにとって便利なツールになると思いますか？コメントを残して、あなたの意見を共有し^{(comment and share)}てください。

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.