Windowsでのイベントログのエクスポート、クリア、およびサイズの拡大

Windowsイベントビューア(Event Viewer)は、アプリケーションとオペレーティングシステムコンポーネントが使用する一元化されたログサービスであり、アクションの完了やコンポーネントまたはプログラムの開始の失敗など、発生したイベントを報告します。

イベントビューア(Event Viewer)には、 Windowsログやアプリケーションとサービスログの(Applications and Services Logs)アプリケーション(Application)セキュリティ(Security)など、いくつかのセクションがあります。イベントビューア(Event Viewer)の各セクションのイベントのリストは時間の経過とともに累積され、リストが非常に長くなり、イベントビューア(Event Viewer)の読み込み時間が遅くなる可能性があります。また、問題を見つけるのが難しくなる可能性があります。イベントログがいっぱいであることを通知するメッセージが表示される場合もあります。

この記事では、イベントログをエクスポートしてバックアップする方法、イベントログをクリアする方法、およびイベントログのサイズを大きくする方法について説明します。

Windowsイベントログをエクスポートする

クリアする前に、イベントログをエクスポートしてバックアップすることをお勧めします。これを行うには、イベントビューア(Event Viewer)ウィンドウの左側にあるツリーでエクスポートするログを右クリックし、ポップアップメニューから[すべてのイベントに名前を付けて保存]を選択します。(Save All Events As)ツリーアイテムの右側にある矢印を使用して、ツリーのさまざまなセクションを展開および折りたたみます。

[すべてのイベントに名前を付けて保存]を選択します

注:(NOTE:)ウィンドウの右側にある[アクション(Actions)]リストで、 [すべてのイベントに名前を付けて保存(Save All Event As)]をクリックすることもできます。選択したログの名前が、使用可能なオプションの上に見出しとして表示されます。

[アクション]リストから[すべてのイベントに名前を付けて保存]を選択します

選択したログの名前の下にあるポップアップメニューでも使用できるオプションが表示されない場合は、見出しの下矢印をクリックしてリストを展開します。

アクションリストの展開

[名前を付けて保存(Save As)]ダイアログボックスで、イベントログファイルを保存する場所に移動します。保存したログファイルの名前を[ファイル名]に入力し、[ファイルの(File name)種類( Save as type)]ドロップダウンリストからファイルの種類を選択します。

注:(NOTE:)ログファイルは、イベントファイル(Event File).evtx)、XMLファイル(.xml)、タブ区切りファイル(.txt)、またはカンマ区切りファイル(.csv)として保存できます。イベントビューア(Event Viewer)に再度インポートできるファイルタイプは、.evtxタイプのみです。他のタイプでは、イベントビューア(Event Viewer)の外部でログデータを表示できますが、ファイルをイベントビューア(Event Viewer)にインポートして戻すことはできません。

[保存](Save)をクリックして、イベントログをファイルに保存します。

イベントログファイルの保存

.evtxファイルタイプを選択した場合は、[情報(Display Information)の表示]ダイアログボックスが表示されます。ログデータを別のコンピュータのイベントビューア(Event Viewer)にインポートできるようにする場合は、エクスポートされたログファイルに表示情報を含める必要がある場合があります。[これらの言語の情報を表示する(Display information for these languages )]ラジオボタンを選択します。別の言語が必要な場合は、[使用可能なすべての言語を表示(Show all available languages)する]チェックボックスをオンにし、使用可能な場合は目的の言語のチェックボックスをオンにします。[ (Click) OK]をクリックします。

[情報の表示]ダイアログボックス

ロケールのメタデータを含むディレクトリは、保存したログファイルと同じディレクトリに書き込まれます。

メタデータ情報フォルダ

保存したログを開く

.evtxファイルとしてエクスポートしたログファイルを開くには、[アクション(Action)]メニューから[保存(Open Saved Log)されたログを開く]を選択します。

保存済みログを開くを選択する

[保存されたログを開く](Open Saved Log)ダイアログボックスで、.evtxファイルを保存した場所に移動して選択し、[開く(Open)]をクリックします。

保存したログファイルを開く

イベントログをクリアする

ログをエクスポートしたら、簡単にクリアできます。これを行うには、[アクション(Action)]メニューから[ログのクリア]( Clear Log)を選択します。

注:ログを右クリックしてポップアップメニューから[ログのクリア]を選択するか、(Clear Log)イベントビューア(Event Viewer)ウィンドウの右側にある[アクション]リストの[(Actions)ログ(Clear Log)のクリア]をクリックすることもできます。

クリアログの選択

まだエクスポートしていない場合は、クリアする前にログを保存できるダイアログボックスが表示されます。[保存してクリア(Save and Clear)]をクリックすると、前述の[名前を付けて保存]ダイアログボックスが表示され、.evtxファイルの種類を選択すると[情報の表示(Save As)]( .evtx)ダイアログボックスが表示されます(Display Information)ログファイルをすでに保存している場合は、[クリア]をクリック(Clear)てログをクリアします。

[保存してクリア]をクリックします

イベントログの(Event Log)最大サイズ(Maximum Size)を増やす

イベントログがいっぱいであるというメッセージを受け取った場合は、そのログに許可される最大サイズを増やすことをお勧めします。これを行うには、目的のログを右クリックして、ポップアップメニューから[プロパティ]を選択します。(Properties)

注:ここでも、[(NOTE:)アクション(Actions)]メニューまたは[アクション]リストから[(Action)プロパティ(Properties)]オプションにアクセスできます。

イベントログのプロパティの取得

[ログのプロパティ(Log Properties)]ダイアログボックスが表示されます。選択したログに許可される最大サイズを増やすには、[最大ログサイズ(Maximum log size)]編集ボックスの上矢印をクリックして、数値(キロバイト単位)を変更します。現在の番号を強調表示して、新しい番号を入力することもできます。

(Select)イベントログの最大サイズに達したときに実行するアクションを選択します。必要(Overwrite events as needed)に応じて、最も古いイベントから始めてイベントを上書きするか、イベントがいっぱいになったときにログをアーカイブ( Archive the log when full)するか、イベントを上書きしないか(Do not overwrite the events)選択できます。これは、イベントログを手動でクリアする必要があることを意味します。

[ログのクリア]をクリックして、 ( Clear Log)[ログのプロパティ(Log Properties)]ダイアログボックスで選択したログをクリアすることもできます。変更が完了したら、[ OK]をクリックします。(OK)

最大ログサイズの変更

イベントビューアを閉じるには、 [ファイル(File)]メニューから[終了(Exit)]を選択します。

イベントビューアを閉じる

Windowsイベントビューア(Windows Event Viewer)は、ハードウェア、ソフトウェア、およびシステムコンポーネントに関する情報を取得するための便利なツールです。コンピュータがクラッシュした理由や、特定のプログラムで最新の問題を引き起こした原因など、現在のシステムの問題を特定するのに役立ちます。楽しみ!



翔太 三宅

About the author

私はオーディオとユーザー アカウントの分野で長年働いてきた技術者です。Windows と Mac の両方のコンピューター、およびアップル製品の経験があります。また、2007 年からは Apple 製品の使い方についても教えています。主な専門分野は、ユーザー アカウントと家族の安全です。これに加えて、Windows 7 Home Premium、8.1 Pro、10 Pro、12.9 Mojave など、さまざまなソフトウェア プログラムの経験があります。


Related posts