イベントビューアーに記録されるログについて、
入門的な内容をまとめて新人に伝えたいと思っています。
何か体系だって説明された情報(WEBサイトか書籍)をご教示いただけませんでしょうか。
私自身は独学で、現象とつきあわせながらその都度調べて過ごしてきたため、
いまいち全体的なところがわかっておらず、新人教育で困っている次第です。
どなたがアドバイスをいただけますと幸いです。
リンク先を見てみましたが、ちょっと古いように思います。
単純に「イベントログ」と表現されてしまいますが、2つの意味があり、
となっています。何が言いたいかというと、Windows Vista以降ではETW; Event Tracing for Windowsが導入され移行しています。
ただし、私自身は質問に対する回答は持ち合わせていません。
ETW については Message Analyzer で見ながら勉強するのが一番良いかも。
hebikuzure
チャブーンです。
たとえば、以下のようなページはいかがでしょうか?
http://www.atmarkit.co.jp/fwin2k/bookpreview/eventlog01/eventlog01_01.html
実際には、この記事の参照元の書籍が有効な情報(かなり評判の良い書籍だったと聞いています)と思いますが、現在は手に入れにくい書籍だとは、思います。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
佐祐理さんからのご指摘はごもっともであり、ある程度認識はしていました。Windows Event全般を網羅的に紹介した情報は直接は見当たらなかったこと、ひとまずWindows EventLog側の話しを理解いただかないと、(新機能である)ETWの概念自体を理解できないと思い、紹介だけしてみたのですが、適切でない点があったようですね。
旧来実装との比較を含めた「入門的」情報について、ブログに書かれている方がおられたので紹介をしておきます。このリンクの「最下段」から順番にお読みいただけると、Windows EventLog と ETWの違いや利点が、多少なりともわかるのではないでしょうか?
http://tech.blog.aerie.jp/archive/category/ETW
まさに求めていた情報です。
さっそくのご対応ありがとうございました。
佐祐理さん、hebikuzure さん、ありがとうございます。
Vista以降は体系および呼称が変わっているということですね。
そして最初にチャブーンさんから教えていただいたものは Vista以前の体系なので、
ベースとしては大いに参考になるものの、Vista以降では体系が異なる前提で
知識を獲得する必要がある、と。
大変参考になりました。ありがとうございました。
チャブーンさん、大変親切なご対応、ありがとうございます。
合わせて読んでとても勉強になりました。
遅くなりましたが、お礼申し上げます!
