8-1-1.WindowsコマンドWindowsコマンド(wevtutil al)
今回は、wevtutil al。もちろんヘルプから。 指定するログはこちらを使います。 では実行してみましょう。 なぜだか無効のようです。 ロケールを明示的に指定しないといけないのでしょうか。 ...
12.その他のツールとコマンドの連携
8-1-1.Windowsコマンド8-1-1.WindowsコマンドWindowsコマンド(wevtutil gli)
今回は、wevtutil gliです。ヘルプから。 使ってみます。 イベントログの情報ですね。 次は、ログファイルを指定してみます。 ステータス情報が読めないってどういうことでしょうねえ。 /lf:tr...
8-1-1.WindowsコマンドWindowsコマンド(wevtutil epl)
今回は、wevtutil epl使います。 いつものようにヘルプから。 さっそくエクスポートしたいと思います。 サイズを確認。 最近再インストールしたばかりなのでサイズ小さいかなと思ってたんですが、21Mもありますね...
8-1-1.WindowsコマンドWindowsコマンド(wevtutil qe)(その3)
今回も引き続きwevtutil qeです。 wevtutilコマンドは、今まで学習してきたWindowsコマンドの中では一番使うことが多そうです。 前回までは、出力されたxmlをフィルタリングしていましたが、今回はテキスト出力してみ...
8-1-1.WindowsコマンドWindowsコマンド(wevtutil qe)(その4)
wevtutil続きです。 他のイベントのログも確認してみます。 最近時刻合わせのコマンドも覚えたところなので、時刻に関してのログを確認したいと思います。 timeというキーワードでイベント名を検索します。大文字小文字は無視します。 ...
8-1-1.WindowsコマンドWindowsコマンド(wevtutil qe)(その2)
イベントログのフィルタリングをしてみます。 7001はログインのイベントです。 ログ多すぎたので、ログ数えます。 13個ですね。 SystemTimeだけ抽出してみます。 ログインした日付ですね...
8-1-1.WindowsコマンドWindowsコマンド(wevtutil qe)
イベントログをSystemを指定して照会してみます。 たくさんあるので、最後の1行のみ 出力結果です。 イベントビューワーで表示されるWindowsログと見比べてみます。 抽出したログは、イベントビューワ...