3.5.1 イベントの解釈

イベントログは ヘッダー、 イベント記述 (イベントの種類をベースにした)、追加データで構成されます。ほとんどのセキュリティーログエントリは、ヘッダーと記述で構成されます。

SunLink Server Manager は、イベントを各ログごとに別々に表示します。各行は、1 つのイベントについて、日付、時刻、発生元、カテゴリ、イベント ID、ユーザーアカウント、コンピュータ名などの情報を提供します。

3.5.1.1 イベントヘッダー

1 つのイベントヘッダーには以下の情報が含まれています。

• 日付 - イベントが発生した日付。

• 時刻 - イベントが発生した時間。

• 発生元 - イベントを記録したソフトウェアモジュールで、アプリケーション名、またはシステムや大きなアプリケーションのコンポーネントのサービス名です。

• カテゴリ - イベントの発生元によるイベントの分類で、この情報は主にセキュリティーログで使用されます。

• イベント - 特定のイベントの種類を識別する番号。通常は記述の 1 行目にイベントの種類の名前が記録されます。たとえば、6005 はログサービスが開始されたときに発生するイベントの ID です。このようなイベントの記述の 1 行目は「イベントログのサービスが開始されました」です。イベント ID と発信元は、製品のサポート担当者がシステムの問題を解決するときに使用されます。

• ユーザー - イベントが発生したユーザーのユーザー名。イベントがユーザーによって記録されたものではない場合は、ログを記録した実体のセキュリティー ID が表示されます。

• コンピュータ - イベントが発生したコンピュータの名前。

3.5.1.2 イベントの説明

イベントの説明の形式と内容は、イベントの種類によって異なります。説明には、イベントの重要性や何が起こったのかが示されており、最も有益な情報の 1 つといえます。

3.5.1.3 イベントの種類

SunLink Server Manager ログは次のようなイベントの種類を示します。

• エラー - データの損失や機能の障害のような重要な問題。たとえば、SunLink Server が起動中にサービスが読み込まれなかった場合にはエラーイベントが記録されます。

• 警告 - このイベントは必ずしも重要ではありませんが、将来起こる可能性のある問題を示します。たとえば、サーバーの重要なリソースが不足する可能性がある場合に警告イベントが記録されます。

• 情報 - ごくまれに発生する重要なイベントで、サーバーの主要なサービスの操作が正しく行われたことが記述されます。たとえば、サービスが正しく開始された場合に情報イベントが記録されることがあります。

• 監査の成功 - 監査されたセキュリティーアクセスが成功したことを示します。たとえば、ユーザーがシステムに正しくログオンすると監査の成功イベントが記録されます。

• 監査の失敗 - 監査されたセキュリティーアクセスが失敗したことを示します。たとえば、ユーザーがネットワークドライブにアクセスしようとして失敗すると、この試みが監査の失敗イベントとして記録されます。

3.5.1.4 追加データ

データフィールドには、バイトやワードで表示されるバイナリデータが含まれています。この情報はイベント記録の元になるアプリケーションで生成されます。データは 16 進数形式で表示されるので、その意味を解釈することができるのは、元のアプリケーションに詳しい開発者だけです。