PowerShell/任意のイベントログを出力する方法
の編集
Top
/
PowerShell
/
任意のイベントログを出力する方法
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
#navi(../) * PowerSehllで任意のイベントログを出力する方法 [#h4fd0a26] PowerShellを使って、イベントログを出力しイベントビューアーで確認するまでの操作手順となります。~ ''New-EventLog'', ''Write-EventLog'' コマンドレットを使ったサンプルスクリプトと実行結果を以下に記します。 #htmlinsert(win_ads_top.html) #contents * 関連記事 [#i738d8b6] -[[PowerShellでイベントログを取得するサンプルコード>PowerShell/PowerShellでイベントログを取得するサンプルコード]] -[[PowerShellでイベントログの内容を確認する・Get-EventLog>PowerShell/イベントログの内容を確認する・Get-EventLog]] * 動作確認環境 [#s1c53b59] - Windows 10 ver.1909 -Powershell 5.1 PS C:\> $PSVersionTable.PSVersion Major Minor Build Revision ----- ----- ----- -------- 5 1 18362 145 * New-EventLog, Write-EventLog [#q37c2534] New-EventLogでイベントソースを作成、Write-EventLogでイベントログを出力します。~ &color(red){イベントソースがない場合は、先にNew-EventLogコマンドレットでイベントソースを作成する必要があります。}; ** New-EventLog でイベントソースを登録 [#z9aab977] New-EventLogでイベントソースを作成する必要があります。~ イベントソースを作成せずに、Write-EventLogを実行する以下のようにエラーメッセージが表示されます。~ Write-EventLog : ソース名 "SakuraTest" はコンピューター "localhost" に存在しません。 発生場所 行:1 文字:1 + Write-EventLog -LogName Application -Source SakuraTest -EntryType Inf ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Write-EventLog]、InvalidOperationException + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteEventLogCommand #ref(01.png) #br 上記では、イベントソース名が SakuraTest としています。 +PowerShellを''管理者として実行''で起動してください。 #ref(02.png) #br + New-EventLog コマンドレットでイベントソースを作成します。~ 以下のコマンド例では、イベントソース名を SakuraEvtSrc としています。~ New-EventLog -LogName Application -Source SakuraEvtSrc 上記の例では、WindowsログのApplicationにSakuraEvtSrcというイベントソース名を作成しました。 #ref(03.png) #br **Write-EventLogでイベント出力 [#aca873a4] Write-EventLogコマンドレットを使って、イベントログにインベントを出力します。~ Write-EventLogコマンドレットは一般ユーザで動作します。(管理者として実行は不要) + 以下のコマンドでイベントログにイベントを登録します。 Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Information -EventId 1 -Message "Hello, world" 上記の例では、イベントタイプを Information(情報)、イベントIDが1、メッセージが Hello, world で登録しました。 #ref(04.png) #br 以下、イベントタイプを Information(情報), Warning(警告), Error(エラー)でイベントを出力したコマンドとキャプチャになります。 PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Information -EventId 1 -Message "INFOMATION" PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Warning -EventId 10 -Message "WARNING" PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Error -EventId 100 -Message "ERROR" #ref(05.png) #br イベントログビューアー(表示されない場合は、最新の情報に更新アイコンをクリックしてください。) #reF(06.png) 以上、PowerShell の New-EventLog, Write-EventLog コマンドレットをつかったイベントログの出力方法でした。 //#htmlinsert(win_ads_btm.html)
タイムスタンプを変更しない
#navi(../) * PowerSehllで任意のイベントログを出力する方法 [#h4fd0a26] PowerShellを使って、イベントログを出力しイベントビューアーで確認するまでの操作手順となります。~ ''New-EventLog'', ''Write-EventLog'' コマンドレットを使ったサンプルスクリプトと実行結果を以下に記します。 #htmlinsert(win_ads_top.html) #contents * 関連記事 [#i738d8b6] -[[PowerShellでイベントログを取得するサンプルコード>PowerShell/PowerShellでイベントログを取得するサンプルコード]] -[[PowerShellでイベントログの内容を確認する・Get-EventLog>PowerShell/イベントログの内容を確認する・Get-EventLog]] * 動作確認環境 [#s1c53b59] - Windows 10 ver.1909 -Powershell 5.1 PS C:\> $PSVersionTable.PSVersion Major Minor Build Revision ----- ----- ----- -------- 5 1 18362 145 * New-EventLog, Write-EventLog [#q37c2534] New-EventLogでイベントソースを作成、Write-EventLogでイベントログを出力します。~ &color(red){イベントソースがない場合は、先にNew-EventLogコマンドレットでイベントソースを作成する必要があります。}; ** New-EventLog でイベントソースを登録 [#z9aab977] New-EventLogでイベントソースを作成する必要があります。~ イベントソースを作成せずに、Write-EventLogを実行する以下のようにエラーメッセージが表示されます。~ Write-EventLog : ソース名 "SakuraTest" はコンピューター "localhost" に存在しません。 発生場所 行:1 文字:1 + Write-EventLog -LogName Application -Source SakuraTest -EntryType Inf ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Write-EventLog]、InvalidOperationException + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteEventLogCommand #ref(01.png) #br 上記では、イベントソース名が SakuraTest としています。 +PowerShellを''管理者として実行''で起動してください。 #ref(02.png) #br + New-EventLog コマンドレットでイベントソースを作成します。~ 以下のコマンド例では、イベントソース名を SakuraEvtSrc としています。~ New-EventLog -LogName Application -Source SakuraEvtSrc 上記の例では、WindowsログのApplicationにSakuraEvtSrcというイベントソース名を作成しました。 #ref(03.png) #br **Write-EventLogでイベント出力 [#aca873a4] Write-EventLogコマンドレットを使って、イベントログにインベントを出力します。~ Write-EventLogコマンドレットは一般ユーザで動作します。(管理者として実行は不要) + 以下のコマンドでイベントログにイベントを登録します。 Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Information -EventId 1 -Message "Hello, world" 上記の例では、イベントタイプを Information(情報)、イベントIDが1、メッセージが Hello, world で登録しました。 #ref(04.png) #br 以下、イベントタイプを Information(情報), Warning(警告), Error(エラー)でイベントを出力したコマンドとキャプチャになります。 PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Information -EventId 1 -Message "INFOMATION" PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Warning -EventId 10 -Message "WARNING" PS C:\> Write-EventLog -LogName Application -Source SakuraEvtSrc -EntryType Error -EventId 100 -Message "ERROR" #ref(05.png) #br イベントログビューアー(表示されない場合は、最新の情報に更新アイコンをクリックしてください。) #reF(06.png) 以上、PowerShell の New-EventLog, Write-EventLog コマンドレットをつかったイベントログの出力方法でした。 //#htmlinsert(win_ads_btm.html)
テキスト整形のルールを表示する
添付ファイル:
06.png
903件
[
詳細
]
05.png
960件
[
詳細
]
04.png
1049件
[
詳細
]
03.png
1054件
[
詳細
]
02.png
770件
[
詳細
]
01.png
1129件
[
詳細
]
![[PukiWiki]](image/logo.png "[PukiWiki]"){kind=logo}
06.png 903件
[詳細]
05.png 960件
[詳細]
04.png 1049件
[詳細]
03.png 1054件
[詳細]
02.png 770件
[詳細]
01.png 1129件
[詳細]
