このエントリーをはてなブックマークに追加


PowerSehllで任意のイベントログを出力する方法

PowerShellを使って、イベントログを出力しイベントビューアーで確認するまでの操作手順となります。
New-EventLog, Write-EventLog コマンドレットを使ったサンプルスクリプトと実行結果を以下に記します。


関連記事

動作確認環境

  • Windows 10 ver.1909
  • Powershell 5.1
    PS C:\> $PSVersionTable.PSVersion                                                                                                                                             
    Major  Minor  Build  Revision
    -----  -----  -----  --------
    5      1      18362  145

New-EventLog, Write-EventLog

New-EventLogでイベントソースを作成、Write-EventLogでイベントログを出力します。
イベントソースがない場合は、先にNew-EventLogコマンドレットでイベントソースを作成する必要があります。

New-EventLog でイベントソースを登録

New-EventLogでイベントソースを作成する必要があります。
イベントソースを作成せずに、Write-EventLogを実行する以下のようにエラーメッセージが表示されます。

Write-EventLog : ソース名 "SakuraTest" はコンピューター "localhost" に存在しません。
発生場所 行:1 文字:1
+ Write-EventLog -LogName Application -Source SakuraTest -EntryType Inf ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Write-EventLog]、InvalidOperationException
    + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteEventLogCommand
01.png
 

上記では、イベントソース名が SakuraTest としています。

  1. PowerShellを管理者として実行で起動してください。
    02.png
     
  2. New-EventLog コマンドレットでイベントソースを作成します。
    以下のコマンド例では、イベントソース名を SakuraEvtSrc としています。
    New-EventLog -LogName Application -Source SakuraEvtSrc
    上記の例では、WindowsログのApplicationにSakuraEvtSrcというイベントソース名を作成しました。
    03.png
     

Write-EventLogでイベント出力

Write-EventLogコマンドレットを使って、イベントログにインベントを出力します。
Write-EventLogコマンドレットは一般ユーザで動作します。(管理者として実行は不要)

  1. 以下のコマンドでイベントログにイベントを登録します。
    Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Information -EventId 1 -Message "Hello, world"
    上記の例では、イベントタイプを Information(情報)、イベントIDが1、メッセージが Hello, world で登録しました。
    04.png
     
    以下、イベントタイプを Information(情報), Warning(警告), Error(エラー)でイベントを出力したコマンドとキャプチャになります。
    PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Information -EventId 1 -Message "INFOMATION"
    PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Warning -EventId 10 -Message "WARNING"
    PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Error -EventId 100 -Message "ERROR"
    05.png
     
    イベントログビューアー(表示されない場合は、最新の情報に更新アイコンをクリックしてください。)
    06.png

以上、PowerShell の New-EventLog, Write-EventLog コマンドレットをつかったイベントログの出力方法でした。



添付ファイル: file06.png 642件 [詳細] file05.png 711件 [詳細] file04.png 774件 [詳細] file03.png 773件 [詳細] file02.png 529件 [詳細] file01.png 814件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-12-30 (月) 11:12:19