New EventLog System について

  • Article

Windows の イベントビューアといえば運用管理者の必須アイテムですが、その必須アイテムも Windows Vista や Longhorn Server で大きく変わることになりました。

アーキテクチャから見直したこのイベントビューアには、例えばこんな機能がついています。

  • イベントサマリ機能をトップページに配置
  • 例えば、24時間以内におきた警告・情報・エラーの数を即座に確認可能
  • 1時間、1週間なども標準で表示され、すぐに対応すべき状態かどうかの判断ができる
  • ビューの作成
  • 特定の条件でフィルタをかけて登録しておけば、必要な情報がすぐに見えるようになる
  • 都度検索する必要も無い
  • データ保存機能
  • 選択した複数のイベントを1つのファイルとして保存することが簡単にできる
  • ビューと組み合わせたり、期間指定をしたりして1つのファイルに保存しておけば再利用性も高くなる
  • XMLで保存することもできる
  • 特定のイベントをトリガとしたタスク実行設定
  • 新しくなったタスクスケジューラとの組み合わせにより、イベントドリブンのタスク実行が可能
  • タスクの作成はイベントビューアからも
  • メール送信、プログラムやスクリプトの自動実行設定などが可能
  • 期間指定も可能なので、「1ヵ月間特定のエラーを監視したい」「特定のエラーが出たらメールで知らせたい」という要望にも簡単に応えられる
  • Subscription 設定
  • まだきちんと実装されておらず、最新のFeb CTP というビルドではエラーになる。あくまでも可能性を信じてお待ちいただきたい機能
  • イベントログを他のマシンに送り込んだり、他のマシンからイベントを取得したりできるようになりそう。
  • イベントログのシステムが1台のマシンで閉じることなく、管理者は複数マシン環境を自分のマシンで確認ができるようになる。(ような機能だと思う)

いかがですか?
システムの運用管理をされている方にとっては、重要な変化です。Windows Vista のテスト環境があれば是非試してみてもらえればと思っています。