« AD環境にアプライアンスサーバを設置する場合の注意点 | トップページ | CLIEを復活させてみる »

2006年5月11日 (木)

イベントビューアで壊れて開けないログを削除する方法

# IRCでDev嬢が困っていたので調べました。

Windowsのイベントビューアで、壊れて開くことのできないログがある場合、これを削除するKBは以下の通りです。

イベントビューアで表示される各種ログは以下のフォルダに拡張子.Evtのファイルとして保存されています。

%SystemRoot%\System32\config

イベントログはイベントビューアで表示されるのと同じ分類単位で保存されており、「アプリケーション」であればファイル名は"AppEvent.Evt"、「システム」は"SysEvent.Evt"といった具合です。

例えば「アプリケーション」ログが壊れているようで、これを削除して新しくログファイルを作成したい場合、"AppEvent.Evt"を削除(安全のためにリネームをお勧めします)すべきなのでしょうが、Event Logサービスがこのファイルを「握って」いるため削除することができません。こういう場合はEvent Logサービスを停止させればOKだと思うのが普通ですが、何とEvent Logサービスを停止することができません。


Event Logサービスは停止することができない

そこで前述のKBの登場です。Event Logサービスは停止することはできませんが、スタートアップの種類を「無効」にすることが可能です。以下に手順をまとめます。イベントログには有用な情報が格納されています。この記事はむやみに削除することを推奨するものではありません。自己責任でお願いします。

  1. Event Logサービスのスタートアップを「無効」にする。
  2. Windowsを再起動。
  3. ログファイルを削除(リネーム)する。
  4. Event Logサービスのスタートアップを「自動」に戻す。
  5. Event Logサービスを「開始」する。

以上の手順で新しいログファイルが作成され、イベントビューアで正常にログを開くことができることを確認しました。

|

« AD環境にアプライアンスサーバを設置する場合の注意点 | トップページ | CLIEを復活させてみる »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/106247/10019298

この記事へのトラックバック一覧です: イベントビューアで壊れて開けないログを削除する方法:

« AD環境にアプライアンスサーバを設置する場合の注意点 | トップページ | CLIEを復活させてみる »