MENU
WindowsやiPhoneの操作・設定方法を画像付きでわかりやすく解説します
  1. ホーム
  2. Windows11
  3. VPN接続した時のログを確認する方法 – Windows11

VPN接続した時のログを確認する方法 – Windows11

Windows11
VPN接続した時のログを確認する方法 – Windows11

VPN接続を開始または終了したときのログ(履歴)は、イベントビューアーの「Application」ログまたは「システム」ログに保存されています。
「Application」と「システム」には非常に多くのログが保存されているため、イベントビューアーのフィルター機能を使って絞り込みましょう。

この記事では、Windows11でVPN接続をしたときに残るログの確認方法を詳しく解説していきます。

目次

VPN接続に関するログをアプリケーションログで確認する

VPN接続を開始または終了したときのログ(履歴)をアプリケーションログで確認する方法から詳しく解説していきます。

VPN接続の開始から成功までのアプリケーションログを確認する方法

VPN接続を行うと、以下のログがアプリケーションログに作成されます。

スクロールできます
ソースイベントID説明
RasClient20221どのプロファイルを使ってVPN接続を開始したか
VPN接続に使うユーザーID
VPNの種類(L2TPやiPsecなど)
その他VPN接続に関する情報
RasClient20222どのIPアドレス(サーバー)に対してVPN接続を開始したか
VPNで使うポート番号
VPNで使うデバイスの種類
RasClient20223どのIPアドレス(サーバー)に対してVPN接続が成功したか
VPNで使ったポート番号
VPNで使ったデバイスの種類
RasClient20224VPN接続が確立されたお知らせ
RasClient20225接続先のサーバから割り振られたIPアドレス
VPN接続で使用したダイヤルインユーザー名
VPN接続時に作成されるApplicationログ

接続開始時はイベントID20221が作成され、接続が確立されるとイベントID20223が作成されます。
VPN接続に関するログが見たい場合は情報量も多いイベントID20223イベントID20225を探すのが良いと思われます。

ここからはVPN接続を開始したときに作成されるログ(履歴)の確認方法から詳しく解説していきます。

STEP
イベントビューアーを開く

キーボードの[Windows]キーと[R]キーを押してください。

「ファイル名を指定して実行」と書かれた小さなウィンドウが画面左下に表示されます。

その中にeventvwrと入力してエンターキーを押してください。

イベントビューアーを開く

以下のような画面が開けたら成功です。
ウィンドウの左上には「イベントビューアー」と記載されています。

イベントビューアーを開く
イベントビューアーを開く
STEP
Windowsログをクリック

「イベントビューアー」左上にある[Windowsログ]をクリックしてください。

Windowsログをクリック
Windowsログをクリック
STEP
Applicationをクリック

次に[Application]をクリックしてください。

Applicationをクリック
Applicationをクリック
STEP
アプリケーションログにフィルターをかける

[Application]をクリックするとアプリケーションログが表示されます。
このログは大量に作成されるため、1個1個目視するのは非常に困難です。

そこでイベントビューアーのフィルター機能を使って、今回必要なVPN接続を開始したときに作成されるログ(履歴)に絞り込みます。

Applicationログを開いたら、右側にある[現在のログをフィルター]をクリックしてください。

アプリケーションログにフィルターをかける
アプリケーションログにフィルターをかける

[現在のログをフィルター]をクリックすると「現在のログをフィルター」と書かれたウィンドウが立ち上がります。

その中にある「イベントソース」で[RasClient]を選択してください。

アプリケーションログにフィルターをかける
アプリケーションログにフィルターをかける

[RasClient]を選択すると以下のような状態になります。

右下にある[OK]をクリックしてください。

アプリケーションログにフィルターをかける
アプリケーションログにフィルターをかける

これでVPN接続に関するログだけが絞り込まれました。

アプリケーションログにフィルターをかける
アプリケーションログにフィルターをかける

VPN接続を終了したときのアプリケーションログを確認する方法

次にVPN接続を終了したときのログです。
VPN接続を終了すると、以下のログがイベントビューアーに作成されます。

スクロールできます
ソースイベントID説明
RasClient20226どのVPNを終了したか
VPN終了時に作成されるApplicationログ

終了時にアプリケーションログで記録されるのはこの1個のみなので、VPN接続の開始から成功までのアプリケーションログを確認する方法で紹介した方法でログをフィルターすることですぐに見つけることができます。

VPN接続を終了したときのアプリケーションログ
VPN接続を終了したときのアプリケーションログ

VPN接続に関するログをシステムログで確認する

次に、VPN接続を開始または終了したときのログ(履歴)をシステムログで確認する方法を詳しく解説していきます。

システムログもアプリケーションログ同様に数多く保存されているためフィルターを使います。

VPN接続の開始から成功までのシステムログを確認する方法

VPN接続を行うと、以下のログがシステムログに作成されます。

スクロールできます
ソースイベントID説明
RasMan20267VPN接続に使うユーザーID
接続したVPN名
VPN接続時に作成されるシステムログ

ログの情報量が不足している場合はApplicationログからの確認をオススメします。

ここからはVPN接続を開始したときに作成されるログ(履歴)の確認方法を詳しく解説していきます。

STEP
イベントビューアーを開く

キーボードの[Windows]キーと[R]キーを押してください。

「ファイル名を指定して実行」と書かれた小さなウィンドウが画面左下に表示されます。

その中にeventvwrと入力してエンターキーを押してください。

イベントビューアーを開く

以下のような画面が開けたら成功です。
ウィンドウの左上には「イベントビューアー」と記載されています。

イベントビューアーを開く
イベントビューアーを開く
STEP
Windowsログをクリック

「イベントビューアー」左上にある[Windowsログ]をクリックしてください。

Windowsログをクリック
Windowsログをクリック
STEP
システムをクリック

次に[システム]をクリックしてください。

システムをクリック
システムをクリック
STEP
システムログにフィルターをかける

[システム]をクリックするとシステムログが表示されます。
このログは大量に作成されるため、1個1個目視するのは非常に困難です。

そこでイベントビューアーのフィルター機能を使って、今回必要なVPN接続を開始したときに作成されるログ(履歴)に絞り込みます。

システムログを開いたら、右側にある[現在のログをフィルター]をクリックしてください。

システムログにフィルターをかける
システムログにフィルターをかける

[現在のログをフィルター]をクリックすると「現在のログをフィルター」と書かれたウィンドウが立ち上がります。

その中にある「イベントソース」で[RasMan]を選択してください。

システムログにフィルターをかける
システムログにフィルターをかける

[RasMan]を選択すると以下のような状態になります。

右下にある[OK]をクリックしてください。

システムログにフィルターをかける
システムログにフィルターをかける

これでVPN接続に関するログだけが絞り込まれました。

システムログにフィルターをかける
システムログにフィルターをかける

VPN接続を終了したときのシステムログを確認する方法

次にVPN接続を終了したときのログです。
VPN接続を終了すると、以下のログがイベントビューアーに作成されます。

スクロールできます
ソースイベントID説明
RasMan20268VPN接続に使うユーザーID
接続したVPN名
VPN終了時に作成されるシステムログ

終了時にシステムログで記録されるのはこの1個のみなので、VPN接続の開始から成功までのシステムログを確認する方法で紹介した方法でログをフィルターすることですぐに見つけることができます。

VPN接続を終了したときのシステムログ
VPN接続を終了したときのシステムログ

VPN接続から切断時に作成されるログのサンプル

ここからは実際に作成されたログのサンプルをご紹介します。

イベントID20221(VPN接続開始時に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:45
イベント ID:       20221
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は、[接続するVPNの名前] という名前の per-user 接続プロファイルを用いた VPN 接続のダイヤルを開始しました。接続の設定: 
Dial-in User = *\[VPNに接続するためのユーザー名]
VpnStrategy = L2TP
DataEncryption = Require
PrerequisiteEntry = 
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = MS-CHAPv2 
Ipv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = 
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No
IPsec authentication for L2TP = Pre-shared key。

イベントID20222(VPN接続開始時に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:45
イベント ID:       20222
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は、次のデバイスを用いた [接続するVPNの名前] という接続に対してリモート アクセス サーバーへのリンクを確立しようとしています: 
Server address/Phone Number = [接続先IPアドレス]
Device = WAN Miniport (L2TP)
Port = VPN3-1
MediaType = VPN。

イベントID20223(VPN接続成功時に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:45
イベント ID:       20223
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は次のデバイスを使用してリモート アクセス サーバーへのリンクを正常に確立しました: 
Server address/Phone Number = [接続先IPアドレス]
Device = WAN Miniport (L2TP)
Port = VPN3-1
MediaType = VPN。

イベントID20224(VPN接続成功後に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:45
イベント ID:       20224
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: リモート アクセス サーバーへのリンクは、ユーザー SYSTEM によって確立されました。

イベントID20225(VPN接続成功後に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:46
イベント ID:       20225
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は、正常に接続されたリモート アクセス サーバーに対する [接続した
VPNの名前] という接続をダイヤルしました。接続パラメーター: 
TunnelIpAddress = [接続先から割り振られたIPv4アドレス]
TunnelIpv6Address = [接続先から割り振られたIPv6アドレス]
Dial-in User = [VPNに接続するためのユーザー名]。

イベントID20226(VPN切断時に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:56:35
イベント ID:       20226
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は終了した [切断したVPNの名前] という接続をダイヤルしました。終了時に戻された理由コードは 631 です。

イベントID20267(VPN接続成功後に作成されるシステムログ)

ログの名前:         System
ソース:           RasMan
日付:            2022/12/20 10:33:46
イベント ID:       20267
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoID={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー [VPNに接続するためのユーザー名] はデバイス VPN3-1 を使用して [接続したVPNの名前] への接続を正常に確立しました。

イベントID20268(VPN切断後に作成されるシステムログ)

ログの名前:         System
ソース:           RasMan
日付:            2022/12/20 10:56:35
イベント ID:       20268
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoID={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー [VPNに接続するためのユーザー名] がデバイス VPN3-1 を使用して [切断したVPNの名前] へ接続しましたが、切断されました。

その他のWindowsログ(履歴)に関する記事

イベントビューアーにはWindowsの様々な操作のログ(記録)が残っています。
「パソコンにはどんなログ(履歴)が保存されているのか?」興味があるかたは是非ご覧ください

その他Windows11に関する記事

その他Windows11に関する記事はこちらです。是非御覧ください。

最後までご覧いただきありがとうございました。
このサイトは情シスマンが半径3m以内のITに関する情報を掲載してるサイトです。
Windows系を主として、ソフトや周辺機器の操作や設定について画像も用いながらわかりやすく解説しています。

解説している内容に誤りがあった場合や、補足が必要な場合、もっと知りたい場合はこちらのお問い合わせフォームからご連絡ください。
個人の方を限定にサポートさせていただきます。

実行環境
Windows11 Home 22H2
64 ビット オペレーティング システム
Microsoft 365

Windows11
Windows11 イベント ビューアー
よかったらシェアしてね!
  • URLをコピーしました!
目次