アプリケーションログのイベント数が異常な数となり、開けなくなってしまった

すべての返信

• 

  

  0

  サインインして投票

  >①このような状態になってしまったログを、閲覧する方法はあるのでしょうか？
  「Windows ログ」か「カスタム ビュー」を右クリック > 「カスタム ビューの作成」 で開くダイアログで、「ログの日付」をユーザー設定の範囲として絞り込み、「ログごと - イベント ログ」でアプリケーションログを選択したらどうでしょうか？
  あるいは Wevtutil コマンドで変換やフィルタリングできるので、こちらを試してみるのもありかもしれません、、、が慣れないとちょっと煩雑ですね。
  http://technet.microsoft.com/ja-jp/library/cc732848(v=ws.10).aspx

  >②原因を突き止めるには、ログを削除後、イベントビューアをひたすら監視するしかないのでしょうか？
  「原因」というのは何の原因でしょうか？
  もしログの肥大化の原因、であれば、そういう設定になってしまっているのが原因です。
  「アプリケーション」を右クリックして「プロパティ」で開くダイアログで、「最大ログサイズ」と「イベント ログ サイズが最大値に達したとき」という設定項目の組み合わせでログ件数の上限を設定できます。
  ここの最大ログサイズが異常に巨大な値となっているか、最大値に達したときの挙動がイベントを上書きしない(ログは手動で消去)になっているかと思われます。
  詳細な設定は以下から辿れるページにありますので、そちらを参照されながら要件に合わせた設定にされることをお勧めします。
  http://technet.microsoft.com/ja-jp/library/cc766178.aspx

  ---

  MCITP（Database Developer/Database Administrator）

  2014年5月7日 23:46
• 

  

  0

  サインインして投票

  チャブーンです。

  naginoさんとカブると思いますが、wevtutilコマンドと同じ機能をpowershellで使ってみればいいのでないでしょうか？Applicationログであれば、念のためフルパス指定で確認したほうがいいと思います。

  Get-WinEvent -Path $ENV:SystemRoot\System32\Winevt\Logs\Application.evtx

  うえを実行すると、ともかくイベントの先頭(一番直近)から順に読み込んでくれます。フィルタしたい場合ですが、Foreach-Objectを使います。Where-Objectを使うと「全エントリを読み込んでから条件フィルタする」ため、とんでもない時間がかかるので使わないほうがいいでしょう。

  Get-WinEvent -Path $ENV:SystemRoot\System32\Winevt\Logs\Application.evtx | Foreach-Object {IF ($_.Id -eq <ID番号>) {$_}}

  
  

  2014年5月8日 2:20
• 

  

  0

  サインインして投票

  確かに、使い勝手や昨今のトレンドを考えると PowerShell の方がお勧めですね。
  フォローありがとうございます。
  古い人間なので、すっかり存在を忘れていました・・・。

  ---

  MCITP（Database Developer/Database Administrator）

  2014年5月8日 4:36