この記事は、分析またはデバッグ イベント ログを有効にしたときに発生するエラーを修正するのに役立ちます。
元の KB 番号: 2488055
現象
分析またはデバッグ イベント ログイン イベント ビューアーのプロパティを有効または変更しようとすると、次のエラーが表示されることがあります。
クエリ エラー
クエリ内の 1 つ以上のログにエラーがあります。
要求された操作は、有効なダイレクト チャネルで実行できません。 最初にチャネルを無効にしてから、要求された操作を実行する必要があります。
![クエリ内の 1 つ以上のログにエラーがあることを示す [クエリ エラー] ウィンドウのスクリーンショット。](media/error-when-enabling-analytic-debug-event-log/error-message-dialog-box.png)
Wevtutil ツールを使用して変更を試みると、次のエラーが表示される場合があります。
チャネルのアクティブ化に失敗しました。
構成の保存またはログ <ログ名のアクティブ化に失敗しました>。
要求された操作は、有効なダイレクト チャネルで実行できません。 最初にチャネルを無効にしてから、要求された操作を実行する必要があります。
分析ログとデバッグ ログをイベント ビューアーに表示するには、最初に View、Show Analytic および Debug Logs をイベント ビューアーで選択する必要があります。 たとえば、 WMI-Activity ログ (フル ネーム Microsoft-Windows-WMI-Activity/Trace) は、 Applications and Services Logs\Microsoft\Windows\WMI-Activity\Trace にあります。
原因
分析ログとデバッグ ログの場合、イベント ビューアーでは、ログの両方が有効で、必要に応じてイベントを(最も古いイベントが先に)構成されている場合、イベントのクエリまたは表示許可されません。
これは、システム ログ、アプリケーション ログ、セキュリティ ログなどの管理ログや運用ログには当たりません。これは、必要に応じて Overwrite イベント (最も古いイベントが先に) 構成されている場合に表示 。
既定では、分析ログとデバッグ ログは、 イベントを上書きしない (ログを手動でクリアする) に対して構成されます。 ログの最大サイズに達したときに古いイベントが破棄される循環ログの場合は、必要に応じて Overwrite イベントを有効にします (最も古いイベントが最初に)。
このエラーが表示されている場合でも、ログ記録が行われます。 このエラーは、現在ログに記録されているイベントを表示できないことのみを意味します。
解決方法
Wevtutil で /retention:false または /rt:false を使用して構成されているイベント ビューアーで必要に応じて Overwrite イベントを設定しない限り、有効な状態で分析ログまたはデバッグ ログを表示できます。
循環ログ 必要に応じて (/retention:false) イベントを設定する場合は、イベントを表示する前に、まずそのログを無効にする必要があります。
たとえば、Wevtutil ツールを使用して WMI アクティビティ ログを有効にし、必要に応じて上書きイベントを設定し、サイズを 150 MB (既定値は 1024 KB) に変更するには、次のコマンドを実行します。
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:true /quiet:true /retention:false /maxsize:153600
問題が再現されたら、ログを無効にして、レビューのためにエクスポートします。
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil export-log "Microsoft-Windows-WMI-Activity/Trace" %temp%\%computername%_WMI-Activity.evtx