Windowsイベントログとsyslog の違いを比較表で説明

スポンサード リンク

このページでは Windows のログ機能であるイベントログと Unix、Linux 系の syslog の違いに関して説明します。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明イベントログsyslog
概要Windows 系のログの仕組みUnix、Linux 系のログの仕組み
ログのレベルレベルとして以下が用意されている。

情報・・・情報
詳細・・詳細情報
警告・・・軽い警告
エラー・・・エラー
重大・・・重大なエラー

Priorityとして以下が用意されている。


debug・・・デバッグ情報
info・・・単なる情報
notice・・・エラーではないが通知
warn・・・軽い警告
err・・・エラー
crit・・・致命的なエラー
alert・・・緊急対応が必要なエラー
emerg・・・システム停止の可能性
ログのソース情報ソースとして出力される。かなり細かいレベルで分類されている。以下はソースの一例。

Application Popup
disk
EventLog
hpdskflt
Lfsvc
Service Control Manager
Tcpip
TPM
User32
Virtual Disk Service
Volsnap
ファシリティとして出力される。

主なファシリティは以下のようなものがある。

authpriv・・・認証関連

cron・・・cron関連

daemon・・・daemon関連

kern・・・カーネル関連

lpr・・・プリンタサービス関連ジ

mail・・・メール関連

syslog・・・syslog関連

user・・・ユーザプロセス関連

local0〜7・・・その他ユーザが個別に設定することが可能
番号イベントID として番号が振られているなし
出力コマンド以下のコマンドでイベントログに記録することが可能

eventcreate
以下のコマンドでsyslogに記録することが可能

logger
ファイルのタイプバイナリ
(ただし、csv形式などテキスト形式でのエクスポートは可能)
テキスト
ファイルの場所C:\Windows\System32\winevt\Logs
主なイベントは以下の通り。

System.evtx
Setup.evtx
Security.evtx
Windows PowerShell.evtx
SMSApi.evtx
OAlerts.evtx
Application.evtx
CxMonSvcLog.evtx
Flow.evtx
Internet Explorer.evtx
Key Management Service.evtx
/var/log/message
表示方法イベントビューア(管理ツールから、あるいはeventvwr.exe)
参考:
イベントビューアを起動する方法
テキストビューアなど
リモート機器への転送機能有り有り
備考デフォルトではsyslog サーバに転送する機能はないが、多くのサードベンダソフトがsyslog 転送をサポートしている。-








【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。