| 説明 | イベントログ本体 | アーカイブされたイベントログ | ファイルに出力されたイベントログ |
| 概要 | 通常の状態です。バイナリ形式で保管されています。イベントビューから表示したり検索してりソートすることが可能です。 イベントログ本体のサイズが大きくなり膨れ上がると、一覧を表示したり検索したりすると時間がかかる欠点があります。 | イベントログ本体が一定のサイズに膨れ上がった場合にアーカイブとして外部に出力します。 | イベントログを外部ファイルに出力します。他のPCのイベントビューアで表示したり、タブ形式やコンマ区切りで保存すればテキストエディタで表示されせることが可能です。 イベントファイル(*.evtx), XMLファイル(*.xml), タブ区切り(*.txt), コンマ区切り(*.txt) |
| 設定方法 | 設定は不要です。以下に保管されていますがイベントビューアが自動で表示してくれるため、ユーザは意識する必要はありません。 Application: %SystemRoot%\System32\Winevt\Logs\Application.evtx Security: %SystemRoot%\System32\Winevt\Logs\Security.evtx System: %SystemRoot%\System32\Winevt\Logs\System.evtx | イベントビューアで種類(Applicationなど)を右クリックしてプロパティを選択します。そして設定を行います。
| イベントビューアから保存したい種類を選択して「すべてのイベントを名前を付けて保存」を実行します。
|
