イベント ビューアの確認

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-01-17

イベント ビューアを使用して、サービスのエラー、Active Directory ディレクトリ サービス内のレプリケーション エラー、および仮想メモリやディスク領域などのシステム リソースについての警告に関する情報を取得できます。イベント ビューアは、イベント ログを表示および管理したり、解決する必要のあるハードウェア、ソフトウェア、およびシステムの問題に関する情報を取得したり、後で対処する必要のある傾向を識別したりするために使用します。

イベント ビューアは、コンピュータ上のアプリケーション、セキュリティ、およびシステム イベントに関するログを保持します。Microsoft Exchange Server と Microsoft Windows はどちらも、警告およびエラー状況をイベント ログに報告します。そのため、イベント ログは必ず毎日確認するようにしてください。

イベント ビューアの詳細については、Windows Server 2003 ヘルプ ドキュメントを参照してください。イベント ビューアはまた、トラブルシューティング ツールとしても使用できます。トラブルシューティング ツールとしてのイベント ビューアの使用方法の詳細については、マイクロソフト サポート技術情報の文書番号 302542「Microsoft Windows 2000 のイベント ビューアでシステムの問題を診断する方法」を参照してください。

Windows Server 2003 オペレーティング システムを実行しているコンピュータは、イベントを次の 3 種類のログに記録します。

• アプリケーション ログ   アプリケーション ログには、アプリケーションまたはプログラムによってログ出力されたイベントが含まれます。ログ出力されるイベントは、開発者によって決定されます。たとえば、データベース プログラムがファイル エラーをアプリケーション ログに記録する場合があります。Exchange Server 関連のイベントは、ほとんどがアプリケーション ログに記録されます。
• セキュリティ ログ   セキュリティ ログは、有効および無効なログオン試行などのイベントや、ファイルやその他のオブジェクトを作成または削除したり、開いたりするなどのリソース使用に関連したイベントを記録します。たとえば、ログオン監査が有効になっている場合、システムへのログオンの試行はセキュリティ ログに記録されます。
• システム ログ   システム ログには、Windows システム コンポーネントによってログ出力されるイベントが含まれます。たとえば、起動時のドライバまたはその他のシステム コンポーネントの読み込みエラーはシステム ログに記録されます。システム コンポーネントによってログ出力されるイベントの種類は、サーバーによって事前に設定されています。

Exchange 2007 診断ログは、認証、接続、およびユーザー操作に関連した重要なイベントを記録します。診断ログを有効にすると、ログ エントリをイベント ビューアで表示できるようになります。

注 :
Microsoft 製品サポート サービスによって指示された場合を除き、最大のログ出力設定の使用はお勧めできません。最大のログ出力によって大量のリソースが消費され、また多数の "誤検知"、つまり最大のログ出力でのみログ出力されるが、実際には予測される状態であって心配する必要のないエラーが発生する可能性があります。また、診断ログを永続的に有効にすることもお勧めできません。トラブルシューティング時にのみ使用するようにしてください。

Exchange Server は、各イベント ビューア ログ内に情報、警告、およびエラー イベントを記録します。これらのログを詳細に監視して、Exchange サーバー上で実行されているトランザクションの種類を追跡します。領域の不足を避けるために、定期的にログをアーカイブするか、または自動ロールオーバーを使用してください。有限の領域がログ ファイルで占有される可能性があるため、ログ サイズを (たとえば、50 MB に) 増やし、上書きするように設定して、Exchange Server が新しいイベントを書き込み続けることができるようにします。

また、次に示すようなツールやテクノロジを使用して、イベント ログ管理を自動化することもできます。

• Event Comb   Event Comb ツールを使用すると、複数のコンピュータのイベント ログから特定のイベントを 1 つの中央の場所に集めることができます。また、指定したイベント ID またはイベント ソースについてのみ報告することもできます。Event Comb の詳細については、アカウント ロックアウトと管理ツールの Web サイトを参照してください (このサイトは英語の場合があります)。
• Eventtriggers   また、コマンド ライン ツールを使用して、イベント ログを作成および照会し、プログラムをログ出力された特定のイベントに関連付けることもできます。Eventtriggers.exe を使用すると、特定のイベントの発生時にプログラムを実行するイベント トリガを作成できます。Eventtriggers の詳細については、Windows Server 2003 のトピックである新しいコマンド ライン ツールについてのページ、および Windows XP のトピックであるコマンド ラインからのイベント ログの管理についてのページを参照してください (これらのサイトは英語の場合があります)。
• Microsoft Operations Manager   Microsoft Operations Manager (MOM) を使用して、Exchange サーバーの状態と使用状況を監視できます。Exchange 2007 Management Pack は、Exchange 2007 を実行しているサーバーに対する特別な監視機能を提供することによって Microsoft Operations Manager を拡張します。この管理パックには Exchange 2007 サーバーの状態の定義が含まれており、介入が必要な状態が検出された場合は管理者に警告メッセージが通知されます。Exchange 2007 Management Pack の詳細については、Microsoft Operations Manager の Web サイトを参照してください (このサイトは英語の場合があります)。

詳細情報

その他の重要な毎日の運用作業の詳細については、「毎日のタスク」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。