2006年06月09日

Windows NT/2000/XP/2003 イベントログファイルがいっぱい

画面に下記のいずれかの警告メッセージが表示されることがある。

・システムログの場合

Event log サービス
システムログファイルがいっぱいです。

・アプリケーションログの場合

Event log サービス
アプリケーションログファイルがいっぱいです。

・セキュリティログの場合

Event log サービス
セキュリティログファイルがいっぱいです。

このメッセージが記録されたときは、システムログにも以下のように記録される。

・システムログの場合

情報 : エラー
ソース : EventLog
イベント ID : 6000
説明 : システムログファイルがいっぱいです。

・アプリケーションログの場合

情報 : エラー
ソース : EventLog
イベント ID : 6000
説明 : アプリケーションログファイルがいっぱいです。

・セキュリティログの場合

情報 : エラー
ソース : EventLog
イベント ID : 6000
説明 : セキュリティログファイルがいっぱいです。

Windows NT/2000/XP/2003 では、イベントログを記録する。ログにはシステムログ、セキュリティログ、アプリケーションログの3種類ある(コンピュータ上で使用するサービスによっては、これら以外にもログが存在する場合がある)。 これらのログファイルの既定の設定は以下のようになっている。

最大ログサイズ Windows NT/2000/XP 512KB
Windows Server 2003 16,384KB
ログが最大値に達したときの操作 7日経過後イベントを上書きする

この設定では、一度記録されたイベントは最低でも1週間は保存される。従って、ある時点で1週間以内に発生したイベントが最大ログサイズに達した場合に、上記のメッセージが表示される。この場合、1週間以内のイベントが最大サイズを下回るか、または後述の対処を行わない限り、新たなイベントは記録されずに破棄される。また、グループポリシーで[セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする]オプションが有効な場合、セキュリティログが最大サイズに達するとシステムがシャットダウンする。

ログはトラブルシュートのために適正に記録される必要があり、最大サイズも必要分の確保を心がけるべきである。その上で、適切な容量であるにも関わらず上記症状が起こる場合、まずはイベントを頻発させている原因(エラーなど)を取り除くことが先決である。

○ ログファイルの操作方法

イベントログを参照するには、以下の手順でイベントビューアを開く。

Windows 2000/XP/2003 の場合
  [スタート]→[プログラム]→[管理ツール]→[イベントビューア]
  [スタート](→[設定])→[コントロールパネル]→[管理ツール]→[イベントビューア]
  [マイコンピュータ]右クリック→[管理]から開く[コンピュータの管理]→[システムツール]→[イベントビューア]
Windows NT 4.0 の場合
  [スタート]→[プログラム]→[管理ツール(共通)]→[イベントビューア]を開く

ログの種類を切り替えるには、以下の手順で行う。

Windows 2000/XP/2003 の場合
  画面左ペインで[システム][セキュリティ][アプリケーション]などをそれぞれクリックする
Windows NT 4.0 の場合
  [ログ]メニューから[システム][セキュリティ][アプリケーション]をそれぞれ選択する。

ログファイルに対して行える操作は以下の通り。

ログの消去
ログの保存
最大ログサイズの変更
ログサイズが最大値に達したときの操作
○ ログの消去方法
Windows 2000/XP/2003 の場合
  [操作]→[すべてのイベントの消去]
Windows NT 4.0 の場合
  [ログ]→[すべてのイベントの消去]

※ログを消去する前に保存するかどうかの確認のメッセージが表示される。ここで保存する場合は[はい]をクリックする。

○ ログの保存方法
Windows 2000/XP/2003 の場合
  [操作]→[ログファイルの名前を付けて保存]
Windows NT 4.0 の場合
  [ログ]→[名前を付けて保存]
○ ログサイズの設定方法

ログサイズの設定は以下の箇所で行う。

Windows 2000/XP/2003 の場合
  [操作]→[プロパティ]→[全般]タブの「ログサイズ」
Windows NT 4.0 の場合
  [ログ]→[ログの設定]

設定項目は以下の通り。

[最大ログサイズ]: ログサイズの設定
  64 〜 4,194,240KB の範囲内で 64 の倍数で設定可能(ただし、実際に有効になるのは全ログファイルサイズの合計で約 300MB まで)。必要以上に大きくするとディスク容量を圧迫する原因となる。
[ログサイズが最大値に達したときの操作]: ログの上書き設定
  [必要に応じてイベントを上書きする]: 古いイベントから上書きされるため、ログサイズの管理が不要となる
  [イベントを上書きする]: 上書きをさせない日数を設定する(1 〜 365 日の範囲で設定)
  [イベントを上書きしない(手動でログを消去)]: 上書きを行わないため、ログのこまめな管理が求められる

【参照】 マイクロソフト 技術情報 324751
          @IT

posted by w@ko at 21:36|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。