1 つのイベントヘッダーには以下の情報が含まれています。
日付 - イベントが発生した日付。
時刻 - イベントが発生した時間。
発生元 - イベントを記録したソフトウェアモジュールで、アプリケーション名、またはシステムや大きなアプリケーションのコンポーネントのサービス名です。
カテゴリ - イベントの発生元によるイベントの分類で、この情報は主にセキュリティーログで使用されます。
イベント - 特定のイベントの種類を識別する番号。通常は記述の 1 行目にイベントの種類の名前が記録されます。たとえば、6005 はログサービスが開始されたときに発生するイベントの ID です。このようなイベントの記述の 1 行目は「イベントログのサービスが開始されました」です。イベント ID と発信元は、製品のサポート担当者がシステムの問題を解決するときに使用されます。
ユーザー - イベントが発生したユーザーのユーザー名。イベントがユーザーによって記録されたものではない場合は、ログを記録した実体のセキュリティー ID が表示されます。
コンピュータ - イベントが発生したコンピュータの名前。