locked
Windows Server 2008 R2のイベントログ抽出について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております。
    クエストの齋藤と申します。

    Windows Server 2008 R2 Standardをテスト的に導入しました。

    Windows Server 2003のイベントログはeventquery.vbsにて日付毎のログとしてcsvに抽出しながら運用していたのですが、W2K8になってからはこのプログラム自体が入っていない様で利用が出来ないようです。

    2008上で、システム/アプリケーション/セキュリティのイベントログにおいて、日付を指定したイベントログの抽出を行う方法がございましたら、ご教示いただけませんでしょうか。

    何卒、よろしくお願い申し上げます。

    kaforu
    • 移動 Mike Wang (MSCS) 2012年10月3日 12:22 (移動元:Windows Server 2008 R2 全般)
    2011年11月4日 8:03

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Get-Eventlog が便利です。

    http://windows-ps1.blogspot.com/2011/04/get-eventlog.html

    • 回答としてマーク 田中夢 2011年11月14日 7:01
    2011年11月4日 9:04
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。
    Get-Eventlogの使い方の中に
    「EventLog という名詞を含むコマンドレット (EventLog コマンドレット) は、従来のイベント ログでのみ有効です。Windows Vista 以降のバージョンでWindows イベント ログ技術を使用しているログからイベントを取得するには、Get-WinEvent を使用します。」
    と有りますが、Windows2008R2でも利用できるのでしょうか?

    お教えいただけると助かります。

    kaforu
    2011年11月7日 4:34
  • Question
    サインインして投票
    0
    サインインして投票

    システム/アプリケーション/セキュリティ のイベントログの場合、Get-Eventlogで取得可能です。

    Vista以降の、新しいイベントログのチャネルの場合は、Get-WinEventで取得してみてください。

    Vista以降、Microsoft-Windows-XXXX といった名前のイベントログが多数存在すると思います。

     

    Event Logs and Channels in Windows Event Log

    http://msdn.microsoft.com/en-us/library/aa385225.aspx

    • 回答としてマーク 田中夢 2011年11月14日 7:02
    2011年11月7日 6:36
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。
    フォーラム オペレーターの田中夢です。
     
    中年やっちゅうねん さん
    いつも参考になるアドバイスをしていただき、ありがとうございます。
     
    Kaoru Saito さん
    最後に投稿されてからしばらく経過しましたが、その後ご希望の動作は実現できましたでしょうか?
     
    今回、 中年やっちゅうねん さんの投稿が参考になるのではないかと思われましたので、勝手ながら私のほうで [回答としてマーク] とさせていただきますね。
     
     
    また、下記のサイトが参考になるのではないかと思われるため、ご紹介させていただきますね。
     
    <参考情報>
    - Get-EventLog
    http://technet.microsoft.com/ja-jp/library/dd315250.aspx
     
    - Get-WinEvent
    http://technet.microsoft.com/ja-jp/library/dd367894.aspx
     
    - PowerShellでイベント・ログの内容を参照する
    http://www.atmarkit.co.jp/fwin2k/win2ktips/1036psevent2/psevent2.html
     
     
     
    また何かありましたら、 TechNet フォーラムをご利用くださいね。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

     

    2011年11月14日 7:01