ログファイルレポートの理解

1つのイベントのログファイルエントリを次に示します。エントリの各フィールドについて説明します。

"Launch Failure","11","7/25/2002 9:27:52 AM", 
"JSMITH.NOVELL.NOVELL_TREE",".WORKSTATION NOT REGISTERED","137.65.45.25","NOTEPAD.APPS.NOVELL.NOVELL_TREE","3054A94E-BBFF-4851-9D8E-58973623B728","2","Could not launch NOTEPAD.APPS.NOVELL.NOVELL_TREE (using c:\winnt\notepa) (id=123)","The filename, directory name, or volume label syntax is incorrect.","c:\winnt\notepa","","","","","524288"
フィールド Description

イベントタイプ

起動の失敗

発生したイベントの種類とその成否を示します。次のようなイベントタイプがあります。

Launch Success
Launch Failure
Distribution Success
Distribution Failure
Filter Show
Filter Hide
Uninstall Success
Uninstall Failure
Cache Success
Cache Failure
Application Termination
Process Ignored
Process Terminated

イベントタイプコード

11

イベントに割り当てられたコード。次のようなコードがあります。

10 - Launch Success
11 - Launch Failure
20 - Distribution Success
21 - Distribution Failure
30 - Filter Hide
40 - Filter Show
50 - Uninstall Success
51 - Uninstall Failure
60 - Cache Success
61 - Cache Failure
70 - Application Termination
80 - Process Ignored
81 - Process Terminated

日時

7/25/2002 9:27:52 AM

イベントが発生した日付(7/25/2002)と時刻(9:27:52 AM)。

ユーザの識別名およびツリー

JSMITH.NOVELL.NOVELL_TREE

イベントが発生した対象ユーザの識別名とツリー。

ワークステーションの識別名およびツリー

.WORKSTATION NOT REGISTERED

イベントが発生したワークステーションの識別名とツリー。ワークステーションがワークステーションオブジェクトとしてeDirectoryにインポートされていない場合は、このフィールドに「WORKSTATION NOT REGISTERED」が表示されます。

ワークステーションのアドレス

137.65.45.25

イベントが発生したワークステーションのIPXまたはIPアドレス。

アプリケーションの識別名およびツリー

NOTEPAD.APPS.NOVELL.NOVELL_TREE

イベントが発生した対象アプリケーションオブジェクトの識別名とツリー。

ローグプロセスの場合、このフィールドには「ZEN Process Management」が表示されます。

アプリケーションGUID

3054A94E-BBFF-4851-9D8E-58973623B728

アプリケーションオブジェクトに割り当てられたGUID。GUIDは、アプリケーションオブジェクトの[オプション]ページ([配布オプション]タブ)に表示されます。

ローグプロセスでは、このフィールドは空のままです。

アプリケーションのバージョン番号

2

アプリケーションオブジェクトに割り当てられたバージョン番号。0〜65535の範囲の番号です。バージョン番号は、アプリケーションオブジェクトの[オプション]ページ([配布オプション]タブ)に表示されます。

ローグプロセスでは、このフィールドは空のままです。

エラーコード(メジャー)

NOTEPAD.APPS.NOVELL.NOVELL_TREEを起動できませんでした(c:\winnt\notepaを使用)(id=123)

失敗イベントでは、Application Launcherによって生成されたエラーコードが表示されます。

成功イベントでは、このフィールドは常に「0」になります。

ローグプロセスでは、このフィールドは空のままです。

エラーコード(マイナー)

The filename, directory name, or volume label syntax is incorrect.

追加のエラーコード情報。

成功イベントでは、このフィールドは常に「0」になります。

ローグプロセスでは、このフィールドは空のままです。

イベント文字列1

c:\winnt\notepa

オプションのイベント情報。

ローグプロセスでは、このフィールドにはプロセスの実行可能ファイルへのパスが表示されます。

イベント文字列2

例はありません。

オプションのイベント情報。

ローグプロセスでは、このフィールドにはプロセスの元のファイル名が表示されます。

イベント文字列3

例はありません。

オプションのイベント情報。

ローグプロセスでは、このフィールドにはプロセスID (PID)が表示されます。

イベント文字列4

例はありません。

オプションのイベント情報。

ローグプロセスでは、このフィールドには親プロセスID (親PID)が表示されます。

イベント文字列5

例はありません。

オプションのイベント情報。

ローグプロセスでは、このフィールドにはイベントアクション「process ignored」または「process terminated successfully」が表示されます。

アプリケーションフラグ

524288

アプリケーションオブジェクトのビットマスク。

ローグプロセスでは、このフィールドは常に「0」になります。