Windowsの監視すべきイベント（システム）

システムの起動からシャットダウンまで、正常稼働時のイベントログをおおまかに把握しておくことで、異常時のイベントを発見しやすくなる。

監視対象（システム）

ログ　\　ソース　\　イベントID　\　説明
-------------------------------------------------------------------------------------------------------------------------------
SYSTEM \ EventLog \ 6000 \ イベントログが容量に達した。
SYSTEM \ EventLog \ 6005 \ コンピュータの起動・再起動が完了
SYSTEM \ EventLog \ 6006 \ コンピュータのシャットダウン
SYSTEM \ EventLog \ 6008 \ 予期されていなかったシャットダウン
SYSTEM \ EventLog \ 1000 \ STOPエラー発生後に正常再起動（メモリダンプ保存あり）
SYSTEM \ EventLog \ 1001 \ STOPエラー発生後に正常再起動（メモリダンプ保存なし）
------------------------------------------------------------------------------------------------------------------------------