最近、イベントログ関連のネット情報を見ていると、色々なところでActivityIDという言葉を目にします。
ActivityIDは名前のとおり、コンピューター上で行われる処理に関するアクティビティを表すIDであり、
一連の処理はすべて同じActivityIDで行われます。そのため、ActivityIDをキーにして一連の処理を
追跡すれば、トラブルシューティングにも役立つ、とてもありがたい存在なのです。
ただし、ActivityIDはイベントビューアの通常のフィルタ機能ではフィルタできないので、
イベントビューアに付属しているXPathを利用する必要があります。
(XPathそのものの使い方についてはイベントビューアのクエリをカスタマイズするを参照)
そして、イベントビューアでActivityIDのXPathクエリはご覧のように記述すればフィルタできます。
*[System/Correlation/@ActivityID='{ActivityIDをここに記述}’]
一方、どのようなジャンルでActivityIDを活用することができるのでしょうか。
実際にイベントログで使われている場面について、思いつくところをまとめてみました。
ちょっとしかないけど、ご覧ください。
■ ■ ■
■ActivityIDが使われるケース1 – グループポリシーのアクティビティ
これは以前の投稿「イベントビューアからグループポリシーのトラブルシューティングを行う」で
紹介をしました。
■ActivityIDが使われるケース2 – ADFSのエラー
ADFS2.0を利用していて、ブラウザからのアクセス時にエラーが発生すると、
次のようなエラーが発生します。(英語版OSを使っているときの状況です、すみません)
エラーが発生すると、イベントビューアのADFSログにその内容は記録されます。
このとき、ブラウザ画面に表示されているReference Numberは
イベントログではActivityIDとして記録されます。
(正確にはSystem/Correlation/ActivityID項目)
そのため、エラーが発生したときの様子を追跡したい場合には、XPathでActivityIDをキーにして
クエリを実行します。
すると、大量のログの中から、今回のエラーに関連して記録されたイベントログだけを参照できるようになります。
■ActivityIDが使われるケース3 – Windows 7の起動
Windows IT Pro Magazine の2010年8月号に掲載されていた内容なのですが、
Windows 7が起動するときの一連の動作を、ActivityIDをキーにしてイベントログから参照できるそうです。
・Monitor System Startup Performance in Windows 7(英語)
http://www.windowsitpro.com/article/windows-client/monitor-system-startup-performance-in-windows-7
このときのXPathクエリの書き方などについては上記のサイトで紹介しているので、割愛しますが、
ActivityIDはWindows 7の起動にも使われているのですね。
■ ■ ■
このように、ActivityIDはジャンルを問わず、色々なところで使われているので、イベントビューアを使ったトラブルシューティングをしなければならない場面に遭遇したときには、自分が調べようと思っているイベントログにはActivityIDはあるだろうか?と見てみることをお勧めします。そして、ActivityIDがあったならば、ActivityIDをキーにしたトラブルシューティングをしていくことで、早く問題の原因を見つけられるかもしれないですね。
