Windowsイベントログとsyslog の違いを比較表で説明

スポンサード リンク

このページでは Windows のログ機能であるイベントログと Unix、Linux 系の syslog の違いに関して説明します。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

説明イベントログsyslog
概要Windows 系のログの仕組みUnix、Linux 系のログの仕組み
ログのレベルレベルとして以下が用意されている。

情報・・・情報

詳細・・詳細情報

警告・・・軽い警告

エラー・・・エラー

重大・・・重大なエラー

Priorityとして以下が用意されている。

debug・・・デバッグ情報

info・・・単なる情報

notice・・・エラーではないが通知

warn・・・軽い警告

err・・・エラー

crit・・・致命的なエラー

alert・・・緊急対応が必要なエラー

emerg・・・システム停止の可能性

ログのソース情報ソースとして出力される。かなり細かいレベルで分類されている。以下はソースの一例。

Application Popup

disk

EventLog

hpdskflt

Lfsvc

Service Control Manager

Tcpip

TPM

User32

Virtual Disk Service

Volsnap

ファシリティとして出力される。

主なファシリティは以下のようなものがある。

authpriv・・・認証関連

cron・・・cron関連

daemon・・・daemon関連

kern・・・カーネル関連

lpr・・・プリンタサービス関連ジ

mail・・・メール関連

syslog・・・syslog関連

user・・・ユーザプロセス関連

local0〜7・・・その他ユーザが個別に設定することが可能

番号イベントID として番号が振られているなし
出力コマンド以下のコマンドでイベントログに記録することが可能

eventcreate

以下のコマンドでsyslogに記録することが可能

logger

ファイルのタイプバイナリ

(ただし、csv形式などテキスト形式でのエクスポートは可能)

テキスト
ファイルの場所C:\Windows\System32\winevt\Logs

主なイベントは以下の通り。

System.evtx

Setup.evtx

Security.evtx

Windows PowerShell.evtx

SMSApi.evtx

OAlerts.evtx

Application.evtx

CxMonSvcLog.evtx

Flow.evtx

Internet Explorer.evtx

Key Management Service.evtx

/var/log/message
表示方法イベントビューア(管理ツールから、あるいはeventvwr.exe)

参考:

イベントビューアを起動する方法

テキストビューアなど
リモート機器への転送機能有り有り
備考デフォルトではsyslog サーバに転送する機能はないが、多くのサードベンダソフトがsyslog 転送をサポートしている。-

関連リンク:
イベントログとログの違いとは
evtx、xml、txt、csv の違い | イベントログ保存形式
アプリケーション、セキュリティ、Setup、システム、転送されたイベントの違い | イベントログ
evt と evtx の違い | Windows イベントログ
ソフトウェアとプログラムの明確な違い
モジュール、プログラム、ソフトウェアの主な違い
リモートログインと画面転送の違いを簡単説明
リモートログオンとローカルログオンのログオン先の違い
プログラムとプログラミングの違い

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。