IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

Windows/Linuxの実践トラブルシューティング

CTC 教育サービス

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート 

第6回 ログ、設定の調べ方 その1 (加賀結衣) 2017年2月

こんにちは。加賀結衣(かが ゆい)と申します。

このコラムでは、株式会社リックテレコムの「Windows/Linuxのトラブル追跡実践ノウハウ」をもとに、私が実際にPCに触りながら学んだことをまとめていきます。
コラム内のページ表記は、この書籍のページを示します(Pはページです)。
日々発生するコンピュータのトラブルに対し、どのようなツールを使い、どのような情報を収集すればよいか知りたいと思われている初心者の方に、このコラムが少しでもお役に立てば嬉しいです。

今回は、第3章 「ログ、設定の調べ方」を確認していきましょう。

----------------------------------------------------------------------
 
第3章 ログ、設定の調べ方
3.1 Windows編(ログ)
 3.1.1 隠しファイル、隠しフォルダー、拡張子を表示する(p.107)
 3.1.2 Windowsのフォルダー構成について(p.109)
 3.1.3 Windowsのイベントログを調べる(p.111)

----------------------------------------------------------------------

この章では、ログや設定を確認する際のノウハウについて学びます。
そのための前提知識として必要な、Windowシステムでのフォルダ構成や、Linuxシステムでのディレクトリ構成などを確認します。

第3章 ログ、設定の調べ方
3.1 Windows編(ログ)
 3.1.1 隠しファイル、隠しフォルダー、拡張子を表示する(p.107)

■フォルダーオプション

隠しファイルや隠しフォルダーとは、Windowsの隠しファイル属性がついたファイルやフォルダーのことを指します。これらは、通常ユーザーが使用する必要のないファイルやフォルダーを隠して誤動作により消去されるのを防ぐ等の目的で使用されます。
ログ調査のためには、以下の手順で、隠しファイルやフォルダーを表示したり、また、拡張子を表示しておくことが有用です。

  1. [スタート] - [コントロール パネル] - [デスクトップのカスタマイズ] - [フォルダー オプション]をクリックし、[フォルダー オプション]を表示します
  2. [表示]タブをクリックし、[詳細設定]内にある[隠しファイル、隠しフォルダー、及び隠しドライブを表示する]を選択します。

fig01

また、[登録されている拡張子は表示しない][保護されたオペレーティング システム ファイルを表示しない(推奨)]のチェックを外し、[適用]をクリックします。

設定は以上です。

 3.1.2 Windowsのフォルダー構成について(p.109)
Windowsでプログラムの設定ファイルなどを探すには、フォルダー構成の概要を把握しておくことが有用です。以下では、Windowsの代表的なフォルダーと役割を確認しましょう。

■基本的なフォルダー

システムドライブ(通常はCドライブ)内にあるWindowsの標準的なフォルダー構成は、以下のようになっています。

・Windowsの標準的なフォルダー構成

C:\Windows
WindowsのシステムファイルやWindows標準付属のプログラムが入っています。

C:\Program Files
アプリケーションがインストールされます。メーカー名かアプリケーション名のついたフォルダにプログラムが格納されます。

C:\Program Files (x86)
64bit版Windowsのみに存在し、32bit版アプリケーションがインストールされます。

C:\Users
ユーザー個別のデータが格納されます。

C:\ProgramData
ユーザー共有のデータをアプリケーションが格納するためのフォルダーです。

■C:\Windows内のフォルダー

WindowsがOSとして使用する様々なファイル(メモ帳 notepad.exeやmsinfo32.exeといった管理ツールなど)が格納されています。

C:\Windows\temp
一時ファイルを作成するフォルダです。

C:\Windows\system32
システムディレクトリで、プログラム共有のdllもここにインストールされます。

C:\Window\SysWow64
64bit版Windowsにのみ存在します。32bit版の共有dllなどがインストールされます。

以下では上述のC:\Users内について、より詳しく見ていきましょう。

C:\users内には、ユーザーの保有するコンテンツやアプリケーションデーターが格納されます。

C:\Users\Public
複数ユーザーで共有されるデスクトップフォルダーやドキュメントフォルダーがあります。

C:\Users\<ユーザー名>\Desktop
C:\Users\<ユーザー名>\Documents
C:\Users\<ユーザー名>\Pictures
ユーザー個別のデスクトップフォルダーやドキュメントフォルダーです。

C:\Users\<ユーザー名>\AppData\Roaming
ユーザー個別のアプリケーションデータで、コンピューターに依存しないデータを保存するフォルダです。ユーザーのアカウントとともに別のコンピューターに移動するデータを保存します。

C:\Users\<ユーザー名>\AppData\local
C:\Users\<ユーザー名>\AppData\localLow
ユーザー個別のアプリケーションデータで、コンピューターに依存するものを保存するフォルダです。
したがって、アプリケーションの作成する設定ファイルやログファイル等を探す場合は、ここから探すと見つかる確率が高くなります。

C:\Users\<ユーザー名>\AppData\local\Temp
ユーザー個別の一時ファイルを作成するフォルダーです。

なお、システムドライブのドライブレターはC:であるとは限らないため、バッチファイルなどのスクリプトを書く場合は、あらかじめ設定されている環境変数を使うとよいでしょう。

%ALLUSERSPROFILE% (値の例)C:\ProgramData
%APPDATA% (値の例)C:\Users\<ユーザー名>\AppData\Roaming
%PUBLIC% (値の例)C:\Users\Public
%windir% (値の例)C:\Windows

 3.1.3 Windowsのイベントログを調べる(p.111)

Windowsでは、システムの重要なイベントはイベントログに記録されます。イベントログは、専用のイベントビューアーで表示します。

イベントビューアーは、以下のいずれかの方法で開くことができます。

■イベントビューアーの起動

スタート - [コントロール パネル] - [システムとセキュリティ]- [管理ツール] - [イベント ビューアー]の順に開く。

Windowsキー+Rで開く[ファイル名を指定して実行]にeventvwrと入力して実行する。

fig02

■イベント ビューアーで表示できる項目

イベントビューアーの左側のカラムにツリー表示される各フォルダは、以下の通りです。

カスタム ビュー
イベントビューアーでは特定の条件にあてはまるログだけをフィルターして表示できます。
このフォルダには、以前に作成、保存されたカスタムビューが表示されます。

Windows ログ
システム全体に関するログが格納されます。

アプリケーションとサービスログ
個別のアプリケーションやサービスが独自に記録するログが表示されます。

サブスクリプション
複数台のWindowsコンピューターを管理する場合に、リモートのコンピューターのイベントログを収集するための設定を行います。

以下では、Windows ログについて見てゆきましょう。

Windows ログ
システム全体に関するログが格納されます。
以下のような種類があります。

アプリケーション
サービスの実行状況やプログラムの異常終了に関するログなどが記録されます。

セキュリティ
ログオンの成功、失敗など、セキュリティに関するログが記録されます。

Setup
Windowsの更新プログラムのインストールに関するログが記録されます。

システム
Windowsのシステムコンポーネントによるログが記録されます。

Forwarded Events
リモートコンピューターから収集されたイベントを格納します。リモートコンピューターのイベント収集には、「サブスクリプション」を作成します。

■イベントログの情報

イベントログで表示される主な情報については以下のとおりです。

◎レベル
イベントの重要度を示します。
システムログ、アプリケーションログには、以下のレベルがあります。

情報:正常動作についてのログ
・警告:エラーではない、何らかの異常についてのログ
・エラー:エラーの発生についてのログ
・重要:自動的に回復できない障害の発生についてのログ

また、セキュリティログには以下のレベルがあります。

・成功の監査
・失敗の監査

トラブルシューティングでは、上述のレベルが「重要」「エラー」「警告」のログを中心に調べていきます。

◎ソース
イベントログを記録したプログラムやコンポーネントを指します。

◎イベントID
イベントの種類を示す番号。同じイベントIDでも「ソース」が異なる場合は別の内容となります。

イベントログによっては、次のサイトでIDやソース検索が可能なものがあります。
以下は参考情報となります。

・イベントとエラー メッセージセンター
https://www.microsoft.com/technet/support/ee/helpfiles/help_ja-jp.aspx

・EventID.Net
http://www.eventid.net/

■ログの保存

イベントログをファイルに保存するには、左側のカラムで保存したいイベントの種類(システムなど)を選択し、中央カラムで表示されることをまず確認します。
表示されたら、左カラムを選択した状態で右クリックし、[すべてのイベントを名前をつけて保存]を選び、ファイル名とファイルの種類(拡張子)を指定してファイルに保存します。

なお、右側の[操作]カラムの[現在のログをフィルター]からフィルター条件を設定することでエラーや警告のログだけを表示したり、あるIDだけを表示したりすることができます。

フィルター条件を設定し表示したデータは、左側のカラムで保存したいイベントの種類(システムなど)を選択した状態で右クリックし、[フィルターされたログ ファイルを名前をつけて保存]を指定して保存することができます。

イベントログの詳細で表示されるメッセージのテキストは、システムにインストールされているDLLから取得されるため、システム構成の異なるWindowsのイベント ビューアーではメッセージが表示できないことがあります。
そのため、イベントログを保存する際は、evtx形式とcvs形式の両方で取っておくことがよいでしょう。

今日のまとめ

★Windowsのフォルダー構成について知っておき、トラブルシューティングの際には隠しファイルやフォルダー、拡張子を表示してみましょう。

★Windowsでは、システムの重要なイベントはイベントログに記録されます。
トラブルシューティングでは、「エラー」や「警告」、「重要」のレベルのログを中心に調べていきましょう。

なお、ネットワーク・サーバ(OS)分野における原因究明の仕方や切り分けなどを行う方法を基礎から学びたい方には、CTC教育サービスのオリジナルコースである「システムトラブルシュート(ファーストステップ)」「システムトラブルシュート(ネクストステップ)」がお勧めです。
詳細は、以下のリンクをご参照くださいませ。
http://www.school.ctc-g.co.jp/course/SSE01.html
http://www.school.ctc-g.co.jp/course/SSE02.html

最後まで読んでくださってどうもありがとうございました。次回もどうぞお楽しみに。

 


 

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート