【解説】
「Windows Server 2008＆Vista」最適活用講座［Part1］

クライアントの導入・運用コストを削減する管理機能

（2008年06月09日）

【Event Viewer】
強化されたイベントビューアで
複数コンピュータのイベントログを集中管理

　Windowsの標準管理ツールは「Microsoft管理コンソール（Microsoft Management Console：MMC）」スナップインで提供されており、ローカルコンピュータだけでなく、リモートコンピュータの管理機能も提供する。Windows Server 2008とWindows Vistaは多くの管理ツールが共通しており、相互の管理ツールでリモートコンピュータを管理できる。

　旧バージョンのWindowsとの互換性も保証されている。例えば、旧バージョンのWindowsへ接続しての管理、あるいは、制約はあるが旧バージョンのWindowsの管理ツールからWindows Vista以降へ接続しての管理も可能だ。Windows VistaはWindows Server 2008のすべてのスナップインを搭載しているわけではないが、「リモートサーバ管理ツール（Remote Server Administration Tools：RSAT）」として完全な管理ツールパックが提供されることになっている。

　Windows Server 2008やWindows Vistaには、従来からある管理ツールは引き続き提供されるが、中でも「イベントビューア」は大きな変身を遂げた。Windows Server 2008とWindows Vistaは、新しいイベントログシステム（Windows Event Logサービス）を採用しており、その管理ツールであるイベントビューアのデザインや機能が大幅に変更されたのだ。

　新しいイベントログシステムは、従来のイベントログサービス（Event Logサービス）と、トレース機能を提供する「Event Tracing for Windows（ETW）」を統合したサービスとなり、イベントをXML（eXtensible Markup Language）データとして表現する。これは、エンタープライズ環境における効率的なイベント監視とアプリケーションの迅速なトレースを可能にするために再設計されたものになる。

　しかし、安心していただきたい。新しいイベントログシステムは、従来のイベントログやETWのAPIと完全な互換性があり、既存のアプリケーションを変更することなく、Windows Server 2008のイベントログシステムとともに機能し続ける。例えば、Windows XPやWindows Server 2003のイベントビューアをWindows Vista以降に接続すれば、従来どおりのイベントログに見える。

　互換性を維持しながらも、新しいイベントログシステムには注目すべき新機能が追加されている。その1つが「サブスクリプション（購読）」機能だ（画面8）。サブスクリプションは、複数のリモートコンピュータからイベントログを収集し、1台のコンピュータ上での統合管理環境を実現する。

画面8●　サブスクリプションはイベントを収集する側で作成する。ネットワークトラフィックやログファイルの増大を考慮し、重要度の高いイベントだけを転送するように構成するとよい

　これまで、イベントログはローカルコンピュータに“閉じた”ものであり、統合監視システムのようなツールを別途用意しなければ、複数コンピュータのイベントログを中央で監視することは難しかった。Windows Server 2008では、イベントログを収集するコンピュータでサブスクリプションを作成することで、複数のコンピュータのイベントログを1個所に転送して、集中的に監視できるようになる。

　転送するイベントは、ログの種類やイベントの重大度、イベントのソースなど、さまざまな条件でフィルタリングすることが可能だ。サブスクリプションは、UNIXやLinuxのSyslogサービスが古くから備える転送機能に似たもので、多くの管理者が以前から待望していた機能でもある。

　もう1つの新機能が「タスクの添付」になる。この機能は、Windows VistaおよびWindows Server 2003で提供されていた「EVENTTRIGGERS.EXE」ユーティリティを置き換えるもので、特定のイベントの発生をトリガとして「プログラムの開始」「電子メールの送信」「メッセージの表示」のいずれかを自動実行させることができる（画面9）。もちろん、サブスクリプションで収集したイベントログを対象にすることも可能である。