[ホーム] > [間違えやすい類語 IT編一覧] > [Windowsイベントログとsyslog の違いを比較表で説明]
このページでは Windows のログ機能であるイベントログと Unix、Linux 系の syslog の違いに関して説明します。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | イベントログ | syslog |
| 概要 | Windows 系のログの仕組み | Unix、Linux 系のログの仕組み |
| ログのレベル | レベルとして以下が用意されている。 情報・・・情報 詳細・・詳細情報 警告・・・軽い警告 エラー・・・エラー 重大・・・重大なエラー | Priorityとして以下が用意されている。 debug・・・デバッグ情報 info・・・単なる情報 notice・・・エラーではないが通知 warn・・・軽い警告 err・・・エラー crit・・・致命的なエラー alert・・・緊急対応が必要なエラー emerg・・・システム停止の可能性 |
| ログのソース情報 | ソースとして出力される。かなり細かいレベルで分類されている。以下はソースの一例。 Application Popup disk EventLog hpdskflt Lfsvc Service Control Manager Tcpip TPM User32 Virtual Disk Service Volsnap | ファシリティとして出力される。 主なファシリティは以下のようなものがある。 authpriv・・・認証関連 cron・・・cron関連 daemon・・・daemon関連 kern・・・カーネル関連 lpr・・・プリンタサービス関連ジ mail・・・メール関連 syslog・・・syslog関連 user・・・ユーザプロセス関連 local0〜7・・・その他ユーザが個別に設定することが可能 |
| 番号 | イベントID として番号が振られている | なし |
| 出力コマンド | 以下のコマンドでイベントログに記録することが可能 eventcreate | 以下のコマンドでsyslogに記録することが可能 logger |
| ファイルのタイプ | バイナリ (ただし、csv形式などテキスト形式でのエクスポートは可能) | テキスト |
| ファイルの場所 | C:\Windows\System32\winevt\Logs 主なイベントは以下の通り。 System.evtx Setup.evtx Security.evtx Windows PowerShell.evtx SMSApi.evtx OAlerts.evtx Application.evtx CxMonSvcLog.evtx Flow.evtx Internet Explorer.evtx Key Management Service.evtx | /var/log/message |
| 表示方法 | イベントビューア(管理ツールから、あるいはeventvwr.exe) 参考:  イベントビューアを起動する方法 | テキストビューアなど |
| リモート機器への転送機能 | 有り | 有り |
| 備考 | デフォルトではsyslog サーバに転送する機能はないが、多くのサードベンダソフトがsyslog 転送をサポートしている。 | - |
[ホーム] > [間違えやすい類語 IT編一覧]
,