none
Windows Server 2012 イベントビューアー 「フィルタされたログファイルの名前を付けて保存」した件数が実際よりも少ない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。質問させていただきます。

    <環境>
    物理ホスト
    プロセッサ:Intel Xeon CPU E3-1240 V2 @ 3.40GHz
    実装メモリ:8GB
    OS:Windows Server 2012 Standard
    システムの種類:64bit

    <質問>
    イベントビューアーで「現在のログをフィルター」したイベント数と
    「フィルタされたログファイルの名前を付けて保存」した件数が
    一致しません。

    具体的には以下のようになります。
     「現在のログをフィルター」したイベント数:780件
     「フィルタされたログファイルの名前を付けて保存」:305件

    原因について何かご存知の方がいましたらご教示いただけないでしょうか。

    よろしくお願いします。

    2014年3月20日 2:06
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、Windows Server 2012で簡単に試してみましたが、残念ながら再現できませんでした。ですから、特定のシチュエーションで起こるのか、をまず切り分ける必要があるのかしらと。

    まず、以下のような切り分けを行っていただくと原因が絞り込めるのではないでしょうか?

    • 他のイベントログでも同じ問題が起こるか
    • 780件と305件のどちらが正しいのか(あるいは両方正しいのか)
    • フィルタの条件を変えた場合も問題は起こるのか

    あと、こういったトラブルシュート的な要件では、具体的な再現の要件(細かい手順)がわかると、問題の絞り込みが容易になりますので、詳細な手順を載せていただいたほうが、回答が得られやすくなると思います。


    2014年3月20日 3:02
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    簡単に確認しましたが、直接的におっしゃるような事象(別のイベントログ/別の検索条件が同じフィルタ件数で設定されてしまう)は確認できませんでした。ただし、CSVでエクスポートしようとした場合、フィルタ件数と明らかに件数が異なる状態でエクスポートされてしまうことがあることは、確認できました(明確な再現要件やロジックはわかりませんでした)。

    うえの事象は各種更新プログラムを適用していない状態でしたので、もしかしたらすべての更新プログラムを適用したら直るのかもしれません(ただ、該当する不具合情報はありませんでしたが)。それはちょっとわからないので、当座の回避方法としてはフィルタを適用しないで保存するか、.evtxで保存したうえCSVが必要な場合Powershellでそのファイルを操作する(get-wineventとexport-csvで可能です)、といった方法を検討されてはいかがでしょうか?

    • 回答の候補に設定 佐伯玲 2014年3月24日 0:50
    • 回答としてマーク 佐伯玲 2014年3月25日 8:30
    2014年3月20日 9:34
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、Windows Server 2012で簡単に試してみましたが、残念ながら再現できませんでした。ですから、特定のシチュエーションで起こるのか、をまず切り分ける必要があるのかしらと。

    まず、以下のような切り分けを行っていただくと原因が絞り込めるのではないでしょうか?

    • 他のイベントログでも同じ問題が起こるか
    • 780件と305件のどちらが正しいのか(あるいは両方正しいのか)
    • フィルタの条件を変えた場合も問題は起こるのか

    あと、こういったトラブルシュート的な要件では、具体的な再現の要件(細かい手順)がわかると、問題の絞り込みが容易になりますので、詳細な手順を載せていただいたほうが、回答が得られやすくなると思います。


    2014年3月20日 3:02
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん
    早速の回答ありがとうございます。

    フィルターの条件を変えて試してみました。

    <フィルターの条件:その1>
     ログの日付:過去24時間
     イベントログ:Application
     イベントソース:WSH
     イベントID:8
     画面表示「現在のログをフィルターした」イベント数:780件
     CSVファイル「フィルタされたログファイルの名前を付けて保存」:305件
     正しいのは:780件

    <フィルターの条件その2>
     ログの日付:過去24時間
     イベントログ:Application
     イベントソース:指定なし
     イベントID:指定なし
     画面表示「現在のログをフィルターした」イベント数:3931件
     CSVファイル「フィルタされたログファイルの名前を付けて保存」:305件
     正しいのは:3931件

    <フィルターの条件:その3>
     ログの日付:過去24時間
     イベントログ:システム
     イベントソース:指定なし
     イベントID:指定なし
     画面表示「現在のログをフィルターした」イベント数:1893件
     CSVファイル「フィルタされたログファイルの名前を付けて保存」:305件
     正しいのは:1893件

    ※CSVファイルが305件以上出力されないようです。

    よろしくお願いします。

    • 編集済み Makkys 2014年3月20日 4:30 間違えを修正しました。
    2014年3月20日 4:28
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    簡単に確認しましたが、直接的におっしゃるような事象(別のイベントログ/別の検索条件が同じフィルタ件数で設定されてしまう)は確認できませんでした。ただし、CSVでエクスポートしようとした場合、フィルタ件数と明らかに件数が異なる状態でエクスポートされてしまうことがあることは、確認できました(明確な再現要件やロジックはわかりませんでした)。

    うえの事象は各種更新プログラムを適用していない状態でしたので、もしかしたらすべての更新プログラムを適用したら直るのかもしれません(ただ、該当する不具合情報はありませんでしたが)。それはちょっとわからないので、当座の回避方法としてはフィルタを適用しないで保存するか、.evtxで保存したうえCSVが必要な場合Powershellでそのファイルを操作する(get-wineventとexport-csvで可能です)、といった方法を検討されてはいかがでしょうか?

    • 回答の候補に設定 佐伯玲 2014年3月24日 0:50
    • 回答としてマーク 佐伯玲 2014年3月25日 8:30
    2014年3月20日 9:34
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん
    回答ありがとうございます。

    Powershellでget-wineventコマンドで出力したところ、イベントビューアーで絞り込んだ件数と同じ件数ファイルに出力できました。
    これで何とかなりそうです。

    ちなみに、更新プログラムは全て適用されていました。

    取り急ぎ、お礼まで。

    2014年3月24日 9:23
    |