Reading Time: 1 minutes

システムのメンテナンスを行っていると何かイベントが発生していないか確認する機会が頻繁に発生しますが、仮想環境などでCPUやディスク速度などのリソースが十分でない場合は、イベントビューワーを見ようとすると、重くて中々思うように確認することができない、カスタムビューを作って見ようとすると、さらに待ち時間が長くなってしまう なんてことはシステム管理者にはよくある話しです。
そんな待ち時間がシステム管理者にとって、トラブルシューティングする気力を削がれたり、集中力が切れてしまって思うようなパフォーマンスが出せないなんてことはないでしょうか。SS 2016-10-07 14.51.37

イベントビューワーの表示速度を向上するにはどうしたらいいか考えてみました。

  1. 保存するログの量を減らす
    元々イベントビューワーはEVTX形式というバイナリ形式で保管していますが、バイナリからテキストへ変換して表示する量を減らしてしまえば、動作が軽くなりログを見ることが楽になりますが、過去に遡れる量がぐんと減るためログを見る頻度が増えてしまう弊害もあります。
  2. 細かく分割して保存しておく
    細かく分割して保存しておくという方法もあります。これであればログ量も大量に保存しておくことができ参照する速度もさほど気にならないレベルにすることができます。 ただ、調査対象ログが時間を跨いだりした場合、ファイルを切り替えたり戻したりといった作業自体が億劫になりそうな気がします。
  3. サーバーをスペックアップさせる
    イベントビューワーの表示速度が遅い場合は、ディスクIOの改善、CPUのクロックアップ、Swapしないようにメモリ増強することで改善されますが、ログを見るための目的でスペックアップというのは、なんか方向性が違う気もします。。。

他にも改善案はあると思うのですが、パッと思いついたところは上に書いた3点でした。イベントビューワーの仕組みが変わらないことには、この問題は続くかもしれません。
ということで、ここからは宣伝になりますが、イベントログを外部に保管し参照することができるEventLog Analyzerを使うことでログの表示、検索、アラート設定を行なうことができるようになります。 いくつか画面をご紹介します。
まずは、ダッシュボード画面の紹介です。
ダッシュボード画面では、重要度やファシリティ、イベントなどの管理対象ログの傾向値を見ることが可能です。
SS 2016-10-07 12.53.17

図:ダッシュボード画面

続いて、管理対象の一覧です。
※Windowsに加えてLinuxやネットワーク機器のログも一緒に管理することが可能です。
SS 2016-10-07 13.53.46

図:管理対象一覧画面

ログメッセージを確認するホストを選択すると以下のような画面が表示されます。この対象サーバーはActive Directoryのサーバーになっていますので、関連したログが確認できます。SS 2016-10-07 12.54.13

図:特定ホストのみの表示画面

上の画面内「Microsoft Windows Security Auditing」の失敗件数をクリックするとメッセージ一覧が表示されます。イベントIDやメッセージなどにより絞り込むことや、期間指定での調査も可能です。
SS 2016-10-07 12.54.59

図:詳細メッセージ表示画面

EventLog Analyzerでログを確認する場合は、サーバーへのログオンやイベントビューワーを使うことなく、イベントログを参照することができ、特定のイベントIDやメッセージを検索することが可能となります。 また、取得したログは、HDD容量にも依存しますが、長期間に渡りログを保存することも可能です。

「イベントビューワーの表示速度を改善する」ための直接的な解決策ではありませんでしたが、別の方法によりログ解析速度の改善を行なうことも可能です。
もし、ご興味がありましたら、以下のリンクより30日間無料で評価できる評価版をダウンロードできますので、是非お試しください!

評価版ダウンロードURL:https://www.manageengine.jp/products/EventLog_Analyzer/download.html

また、評価版を利用する際にインストールガイドなどが記載したスタートアップガイドもございますので、合わせてご参照ください。
スタートアップガイド:https://www.manageengine.jp/products/EventLog_Analyzer/startup-guide.html


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。

Comments are closed.