PowerShellでイベントログの内容を確認する・Get-EventLog †イベントログの内容を表示する(取得する)Get-EventLogについて以下に記します。 関連記事 †Get-EventLogコマンドレット †PowerShell ISEでGet-EventLog -LogName と入力すると以下のスクリーンショットが表示されます。 尚、上記のLogNameのリストは以下のように一覧を表示することができます。(-List) PS D:\ps> Get-EventLog -List Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 20,480 0 OverwriteAsNeeded 5,747 Application 20,480 0 OverwriteAsNeeded 0 HardwareEvents 512 7 OverwriteOlder 0 Internet Explorer 20,480 0 OverwriteAsNeeded 0 Key Management Service 128 0 OverwriteAsNeeded 11 OAlerts Security 20,480 0 OverwriteAsNeeded 4,048 System 15,360 0 OverwriteAsNeeded 108 Windows PowerShell Get-EventLogの他のオプション †Get-Help Get-EventLogでみると以下の様な構文になります。 > Get-Help Get-EventLog 名前 Get-EventLog 構文 Get-EventLog [-LogName] <string> [[-InstanceId] <long[]>] [-ComputerName <string[]>] [-Newest <int>] [-After <datetime>] [-Before <datetime>] [-UserName <string[]>] [-Index <int[]>] [-EntryType <string[]> {Error | In formation | FailureAudit | SuccessAudit | Warning}] [-Source <string[]>] [-Message <string>] [-AsBaseObject] [<CommonParameters>] Get-EventLog [-ComputerName <string[]>] [-List] [-AsString] [<CommonParameters>] 上記の-Newestを例に実際に実行してみます。
以上、PowerShellでEvent Logを確認するGet-EventLogコマンドレットの紹介でした。 |