3.5.1.1 イベントヘッダー

1 つのイベントヘッダーには以下の情報が含まれています。

• 日付 - イベントが発生した日付。

• 時刻 - イベントが発生した時間。

• 発生元 - イベントを記録したソフトウェアモジュールで、アプリケーション名、またはシステムや大きなアプリケーションのコンポーネントのサービス名です。

• カテゴリ - イベントの発生元によるイベントの分類で、この情報は主にセキュリティーログで使用されます。

• イベント - 特定のイベントの種類を識別する番号。通常は記述の 1 行目にイベントの種類の名前が記録されます。たとえば、6005 はログサービスが開始されたときに発生するイベントの ID です。このようなイベントの記述の 1 行目は「イベントログのサービスが開始されました」です。イベント ID と発信元は、製品のサポート担当者がシステムの問題を解決するときに使用されます。

• ユーザー - イベントが発生したユーザーのユーザー名。イベントがユーザーによって記録されたものではない場合は、ログを記録した実体のセキュリティー ID が表示されます。

• コンピュータ - イベントが発生したコンピュータの名前。