VPN接続した時のログを確認する方法 - Windows11

VPN接続した時のログを確認する方法

こんな人にオススメの記事です

  • VPN接続した時のログを確認したい人
  • バッチスクリプトを使ってワンクリックでVPN接続した時のログを確認したい人

VPN接続を開始または終了したときのログ(履歴)は、イベントビューアーの「Application」ログまたは「システム」ログに保存されています。
「Application」と「システム」には非常に多くのログが保存されているため、イベントビューアーのフィルター機能を使って絞り込みましょう。

この記事では、Windows11でのVPN接続ログを効率よく確認する方法を解説します。
主に「イベントビューアー」のフィルター機能と「バッチファイル」による一括抽出に焦点をあて、初心者の方にも分かりやすく手順を紹介します。

目次

VPN接続に関するログをアプリケーションログで確認する

VPN接続を開始または終了したときのログ(履歴)をアプリケーションログで確認する方法から詳しく解説していきます。

VPN接続の開始から成功までのアプリケーションログを確認する方法

VPN接続を行うと、以下のログがアプリケーションログに作成されます。

スクロールできます
ソースイベントID説明
RasClient20221どのプロファイルを使ってVPN接続を開始したか
VPN接続に使うユーザーID
VPNの種類(L2TPやiPsecなど)
その他VPN接続に関する情報
RasClient20222どのIPアドレス(サーバー)に対してVPN接続を開始したか
VPNで使うポート番号
VPNで使うデバイスの種類
RasClient20223どのIPアドレス(サーバー)に対してVPN接続が成功したか
VPNで使ったポート番号
VPNで使ったデバイスの種類
RasClient20224VPN接続が確立されたお知らせ
RasClient20225接続先のサーバから割り振られたIPアドレス
VPN接続で使用したダイヤルインユーザー名
VPN接続時に作成されるApplicationログ

接続開始時はイベントID20221が作成され、接続が確立されるとイベントID20223が作成されます。
VPN接続に関するログが見たい場合は情報量も多いイベントID20223イベントID20225を探すのが良いと思われます。

ここからはVPN接続を開始したときに作成されるログ(履歴)を、イベントビューアーから確認する方法を実際の画面を使いながらわかりやすく解説していきます。

STEP
イベントビューアーを開く

キーボードの[Windows]キーと[R]キーを押してください。

「ファイル名を指定して実行」と書かれた小さなウィンドウが画面左下に表示されます。

その中にeventvwrと入力してEnterを押してください。

その他「ファイル名を指定して実行」で使用できるコマンドについては、こちらの「ファイル名を指定して実行で使えるコマンド一覧 - Windows 11」で詳しく解説していますので、興味のある方はぜひご覧ください。

「ファイル名を指定して実行」からイベントビューアーを開く
「ファイル名を指定して実行」からイベントビューアーを開く

以下のような画面が開けたら成功です。
ウィンドウの左上には「イベントビューアー」と記載されています。

イベントビューアーを開く
イベントビューアーを開く
STEP
Windowsログをクリック

「イベントビューアー」左上にある[Windowsログ]をクリックしてください。

Windowsログをクリック
Windowsログをクリック
STEP
Applicationをクリック

次に[Application]をクリックしてください。

Applicationをクリック
Applicationをクリック
STEP
アプリケーションログにフィルターをかける

[Application]をクリックするとアプリケーションログが表示されます。
このログは大量に作成されるため、1個1個目視するのは非常に困難です。

そこでイベントビューアーのフィルター機能を使って、今回必要なVPN接続を開始したときに作成されるログ(履歴)に絞り込みます。

Applicationログを開いたら、右側にある[現在のログをフィルター]をクリックしてください。

アプリケーションログにフィルターをかける
アプリケーションログにフィルターをかける

[現在のログをフィルター]をクリックすると「現在のログをフィルター」と書かれたウィンドウが立ち上がります。

その中にある「イベントソース」で[RasClient]を選択してください。

アプリケーションログにフィルターをかける
アプリケーションログにフィルターをかける

[RasClient]を選択すると以下のような状態になります。

右下にある[OK]をクリックしてください。

アプリケーションログにフィルターをかける
アプリケーションログにフィルターをかける

これでVPN接続に関するログだけが絞り込まれました。

アプリケーションログにフィルターをかける
アプリケーションログにフィルターをかける

VPN接続を終了したときのアプリケーションログを確認する方法

次にVPN接続を終了したときのログです。
VPN接続を終了すると、以下のログがイベントビューアーに作成されます。

スクロールできます
ソースイベントID説明
RasClient20226どのVPNを終了したか
VPN終了時に作成されるApplicationログ

終了時にアプリケーションログで記録されるのはこの1個のみなので、VPN接続の開始から成功までのアプリケーションログを確認する方法で紹介した方法でログをフィルターすることですぐに見つけることができます。

VPN接続を終了したときのアプリケーションログ
VPN接続を終了したときのアプリケーションログ

VPN接続に関するログをシステムログで確認する

次に、VPN接続を開始または終了したときのログ(履歴)をシステムログで確認する方法を詳しく解説していきます。

システムログもアプリケーションログ同様に数多く保存されているためフィルターを使います。

VPN接続の開始から成功までのシステムログを確認する方法

VPN接続を行うと、以下のログがシステムログに作成されます。

スクロールできます
ソースイベントID説明
RasMan20267VPN接続に使うユーザーID
接続したVPN名
VPN接続時に作成されるシステムログ

ログの情報量が不足している場合はApplicationログからの確認をオススメします。

ここからはVPN接続を開始したときに作成されるログ(履歴)の確認方法を詳しく解説していきます。

STEP
イベントビューアーを開く

キーボードの[Windows]キーと[R]キーを押してください。

「ファイル名を指定して実行」と書かれた小さなウィンドウが画面左下に表示されます。

その中にeventvwrと入力してEnterを押してください。

その他「ファイル名を指定して実行」で使用できるコマンドについては、こちらの「ファイル名を指定して実行で使えるコマンド一覧 - Windows 11」で詳しく解説していますので、興味のある方はぜひご覧ください。

「ファイル名を指定して実行」からイベントビューアーを開く
「ファイル名を指定して実行」からイベントビューアーを開く

以下のような画面が開けたら成功です。
ウィンドウの左上には「イベントビューアー」と記載されています。

イベントビューアーを開く
イベントビューアーを開く
STEP
Windowsログをクリック

「イベントビューアー」左上にある[Windowsログ]をクリックしてください。

Windowsログをクリック
Windowsログをクリック
STEP
システムをクリック

次に[システム]をクリックしてください。

システムをクリック
システムをクリック
STEP
システムログにフィルターをかける

[システム]をクリックするとシステムログが表示されます。
このログは大量に作成されるため、1個1個目視するのは非常に困難です。

そこでイベントビューアーのフィルター機能を使って、今回必要なVPN接続を開始したときに作成されるログ(履歴)に絞り込みます。

システムログを開いたら、右側にある[現在のログをフィルター]をクリックしてください。

システムログにフィルターをかける
システムログにフィルターをかける

[現在のログをフィルター]をクリックすると「現在のログをフィルター」と書かれたウィンドウが立ち上がります。

その中にある「イベントソース」で[RasMan]を選択してください。

システムログにフィルターをかける
システムログにフィルターをかける

[RasMan]を選択すると以下のような状態になります。

右下にある[OK]をクリックしてください。

システムログにフィルターをかける
システムログにフィルターをかける

これでVPN接続に関するログだけが絞り込まれました。

システムログにフィルターをかける
システムログにフィルターをかける

VPN接続を終了したときのシステムログを確認する方法

次にVPN接続を終了したときのログです。
VPN接続を終了すると、以下のログがイベントビューアーに作成されます。

スクロールできます
ソースイベントID説明
RasMan20268VPN接続に使うユーザーID
接続したVPN名
VPN終了時に作成されるシステムログ

終了時にシステムログで記録されるのはこの1個のみなので、VPN接続の開始から成功までのシステムログを確認する方法で紹介した方法でログをフィルターすることですぐに見つけることができます。

VPN接続を終了したときのシステムログ
VPN接続を終了したときのシステムログ

VPN接続から切断時に作成されるログのサンプル

ここからは実際に作成されたVPN接続に関するログのサンプルをご紹介します。

イベントID20221(VPN接続開始時に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:45
イベント ID:       20221
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は、[接続するVPNの名前] という名前の per-user 接続プロファイルを用いた VPN 接続のダイヤルを開始しました。接続の設定: 
Dial-in User = *\[VPNに接続するためのユーザー名]
VpnStrategy = L2TP
DataEncryption = Require
PrerequisiteEntry = 
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = MS-CHAPv2 
Ipv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = 
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No
IPsec authentication for L2TP = Pre-shared key。

イベントID20222(VPN接続開始時に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:45
イベント ID:       20222
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は、次のデバイスを用いた [接続するVPNの名前] という接続に対してリモート アクセス サーバーへのリンクを確立しようとしています: 
Server address/Phone Number = [接続先IPアドレス]
Device = WAN Miniport (L2TP)
Port = VPN3-1
MediaType = VPN。

イベントID20223(VPN接続成功時に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:45
イベント ID:       20223
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は次のデバイスを使用してリモート アクセス サーバーへのリンクを正常に確立しました: 
Server address/Phone Number = [接続先IPアドレス]
Device = WAN Miniport (L2TP)
Port = VPN3-1
MediaType = VPN。

イベントID20224(VPN接続成功後に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:45
イベント ID:       20224
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: リモート アクセス サーバーへのリンクは、ユーザー SYSTEM によって確立されました。

イベントID20225(VPN接続成功後に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:33:46
イベント ID:       20225
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は、正常に接続されたリモート アクセス サーバーに対する [接続した
VPNの名前] という接続をダイヤルしました。接続パラメーター: 
TunnelIpAddress = [接続先から割り振られたIPv4アドレス]
TunnelIpv6Address = [接続先から割り振られたIPv6アドレス]
Dial-in User = [VPNに接続するためのユーザー名]。

イベントID20226(VPN切断時に作成されるアプリケーションログ)

ログの名前:         Application
ソース:           RasClient
日付:            2022/12/20 10:56:35
イベント ID:       20226
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoId={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー SYSTEM は終了した [切断したVPNの名前] という接続をダイヤルしました。終了時に戻された理由コードは 631 です。

イベントID20267(VPN接続成功後に作成されるシステムログ)

ログの名前:         System
ソース:           RasMan
日付:            2022/12/20 10:33:46
イベント ID:       20267
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoID={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー [VPNに接続するためのユーザー名] はデバイス VPN3-1 を使用して [接続したVPNの名前] への接続を正常に確立しました。

イベントID20268(VPN切断後に作成されるシステムログ)

ログの名前:         System
ソース:           RasMan
日付:            2022/12/20 10:56:35
イベント ID:       20268
タスクのカテゴリ:      なし
レベル:           情報
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       MSI
説明:
CoID={9B2279D4-03D6-47A8-AE2C-3B29ED550A60}: ユーザー [VPNに接続するためのユーザー名] がデバイス VPN3-1 を使用して [切断したVPNの名前] へ接続しましたが、切断されました。

バッチスクリプトを使ってVPN接続時のログを出力する方法

最後に、バッチスクリプトを使ってVPN接続時のログを出力する方法をご紹介します。

以下で紹介するVPN接続時のログを出力するバッチファイルを作成して実行すると、デスクトップにvpn_logs.txtが作成され、VPN接続時のログだけをテキスト形式で見ることが可能です。

「イベントビューアーを毎回開くのが面倒」「一度にまとめてログをテキストファイルに出力したい」という場合は、バッチスクリプトが便利です。
Windows標準コマンド「wevtutil」を使って、一気にVPN関連ログを取り出すことができます。

  1. メモ帳を開く
    Windowsの「メモ帳」アプリを開きます。メモ帳はスタートメニューから簡単に検索して見つけることができます。
  2. バッチスクリプトを入力
    バッチスクリプトをメモ帳にコピーして貼り付けます。
  3. ファイルを保存
    メモ帳の内容をvpnlog.batという名前で保存します。
    保存時、ファイルの種類を「すべてのファイル」に変更し、拡張子を.batにすることを忘れないでください。
@echo off
REM VPNログ抽出バッチファイル

echo VPNログを抽出中...

REM SystemログからRasClientプロバイダーのイベントを抽出
wevtutil qe System /q:"*[System[Provider[@Name='RasClient']]]" /f:Text > "%~dp0\vpn_logs.txt"

REM ApplicationログからもRasClientプロバイダーのイベントを抽出
wevtutil qe Application /q:"*[System[Provider[@Name='RasClient']]]" /f:Text >> "%~dp0\vpn_logs.txt"

echo 抽出が完了しました。vpn_logs.txtを確認してください。
pause

Windows11でVPN接続した時のログを確認する方法に関するよくある質問と答え

Windows11でVPN接続した時のログを確認する方法に関するよくある質問と答えをまとめました。

Windows 11でVPN接続したとき、どのログが一番重要ですか?

最も重要なのはイベントビューアーの「システム」ログです。
ここにはVPNの接続開始や終了に関わる情報がまとまっており、接続が成功したか失敗したかを迅速に把握できます。

イベントビューアー以外でもVPNの接続状況を確認できますか?

基本的にはイベントビューアーが第一の確認先ですが、一部のVPNソフトは独自のログ機能を備えています。そのため、Windows標準のログだけで足りない場合は、VPNクライアントのヘルプ画面などから専用ログの確認方法を探すと便利です。

イベントビューアーで日付を指定してVPN接続ログを探すコツはありますか?

イベントビューアーで「現在のログをフィルター」を選び、開始日時と終了日時を設定する方法が手軽です。期間を短く絞り込むほどログの読み込みが速くなり、目的の情報を素早く見つけられます。

イベントログが自動的に上書きされるのを防ぎたいのですが、どうしたらいいですか?

イベントビューアーのプロパティで「ログのサイズ制限」「ログの上書き設定」を変更し、容量が一定以上になった際に上書きせず保存するように設定できます。
長期間の監査用にログを残したい場合は適切な容量を確保し、定期的なバックアップも検討しましょう。

VPN接続がなかなか確立しないとき、ログにどんなエラーが記録されることが多いですか?

代表的なものに「691」や「812」といったエラーコードがあります。
前者はユーザー認証の失敗を示し、後者はポリシー違反などで接続を拒否された可能性が高いです。
ログでコードが確認できれば、原因を特定しやすくなります。

イベントビューアーで特定のユーザーがいつVPNに接続したかを調べることはできますか?

できます。

その他のWindowsログ(履歴)に関する記事

イベントビューアーにはWindowsの様々な操作のログ(記録)が残っています。
「パソコンにはどんなログ(履歴)が保存されているのか?」興味があるかたは是非ご覧ください

その他Windows11に関する記事

その他Windows11に関する記事はこちらです。是非御覧ください。

最後までご覧いただきありがとうございました。
このサイトは情シスマンが半径3m以内のITに関する情報を掲載してるサイトです。
Windows系を主として、ソフトや周辺機器の操作や設定について画像も用いながらわかりやすく解説しています。

解説している内容に誤りがあった場合や、補足が必要な場合、もっと知りたい場合はこちらのお問い合わせフォームからご連絡ください。
個人の方を限定にサポートさせていただきます。

実行環境
Windows11 Home 24H2
64 ビット オペレーティング システム
11th Gen Intel(R) Core(TM) i7-11375H @ 3.30GHz 3.30 GHz
16.0 GB RAM
Microsoft 365

よかったらシェアしてね!
  • URLをコピーしました!

コメント

コメントする

目次