Windowsコマンド(wevtutil epl)
今回は、wevtutil epl使います。 いつものようにヘルプから。 C:\Users\takk>wevtutil epl /? ログ、ログ ファイル、または構造化クエリからファイルにイベントをエクスポート します。 使用法: wevtutil { epl | export-log } <PATH> <TARGETFILE> [/OPTION:VALUE [/OPTION:VALUE] ...] <PATH> 既定では、<PATH> にログ名を指定します。ただし、/lf オプションを使用する場合、 <PATH> 値にはログ ファイルへのパスを指定します。/sq パラメーターを 使用する場合、構造化クエリが格納されたファイルへのパスを指定します。 <TARGETFILE> エクスポートしたイベントを格納するファイルへのパス。 オプション: オプション名には、短いバージョン (/l) または
wevtutil でイベントログをフィルタリングするサンプル - stamemo
イベントビューワーは重すぎてイライラするので、wevtutil でサクっとフィルタリングできないかなと思って調べてみた。 前提 (1) 特定のイベントIDのみ (2) 特定のレベル(情報とかエラーとか)のみ (3) 比較演算子を使う(例:指定値以下のEventIDのみ) (4) OR 演算子を使う (5) 発生時刻で絞り込む 参考 おわりに 前提 サンプル中で使ってる wevtutil のオプションは以下のとおり。 wevtutil qe System /c:1 /f:Text /rd:true qe ← イベントログからデータを取得する際に指定するオプション System ← Systemログから取ってくる /c:1 ← 取得件数。1なら1件 /f:Text ← 出力形式。デフォは XML で読み辛いので読みやすい Text に /rd:true ← 新しい日付のログを先に表示するオプシ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
