wevtutil でイベントログをフィルタリングするサンプル - stamemoイベントビューワーは重すぎてイライラするので、wevtutil でサクっとフィルタリングできないかなと思って調べてみた。 前提 (1) 特定のイベントIDのみ (2) 特定のレベル(情報とかエラーとか)のみ (3) 比較演算子を使う(例:指定値以下のEventIDのみ) (4) OR 演算子を使う (5) 発生時刻で絞り込む 参考 おわりに 前提 サンプル中で使ってる wevtutil のオプションは以下のとおり。 wevtutil qe System /c:1 /f:Text /rd:true qe ← イベントログからデータを取得する際に指定するオプション System ← Systemログから取ってくる /c:1 ← 取得件数。1なら1件 /f:Text ← 出力形式。デフォは XML で読み辛いので読みやすい Text に /rd:true ← 新しい日付のログを先に表示するオプシ
