イベントログとは、Windowsのシステム内で発生するイベントを、記録するシステム上のログです。
主流なものとして
・システムログ:起動・終了のシステム関連イベント
・セキュリティログ:ログオン・ログオフ等のセキュリティ関連イベント
・アプリケーションログ:アプリケーションによって記録されるイベント
◆各イベントログに記載されてる情報
| 項目名 | 説明 |
| 日付・時刻 | イベントを記録した日時 |
| イベントID | イベントの詳細、あらかじめ定義された番号 |
| ユーザ | イベント発生に関連したユーザ名 |
| コンピュータ | イベントを記録したコンピュータ名 |
| ソース | イベントを記録したプログラム、サービスの名前 |
| 種類・レベル | イベントの種類(エラー、警告、情報、監査の成功・失敗) |
| 説明 | イベントの説明 |
コメント