Tweet

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ コマンド・プロンプトでイベント・ログを表示する デジタルアドバンテージ 2003/09/06 　 対象OS Windows XP Professional Windows Server 2003

■ Windowsシステムに関する各種のイベントはイベント・ログに記録され、通常はイベント・ビューアを使って表示する。 ■ eventquery.vbsというスクリプトを使うと、イベント・ログの内容をコマンド・プロンプト上で表示させることができる。 ■ オプション指定により、リモート・マシンのログの表示や、指定された条件に合うログだけを抜き出して表示させたりできる。

　イベント・ログには、Windowsシステムに起こったさまざまな事象（イベント）のログが記録されている。イベント・ログの内容を調査するには、通常はイベント・ビューアとよばれるGUIツールを利用するが、Windows XP ProfessionalやWindows Server 2003では、コマンド・プロンプト上で動作する、eventquery.vbsというVBScriptが利用できる。このスクリプトを利用すると、イベント・ログに記録されているログを簡単に切り出すほか、例えば特定のIDを持つイベントだけを抜き出したり、ほかのマシンのイベント・ログなどをすべて収集して表示するなどの操作が簡単に行える。リモートからのマシンの監視などに役に立つだろう。

eventquery.vbsの実行方法

　eventquery.vbsというスクリプト・ファイルは、%systemroot%\system32フォルダに用意されている。このファイルはVBScriptファイルなので、通常は、cscript.exeの引数として起動することになる。

　いちいち先頭にcscriptと付けるのが面倒ならば、「cscript //h:cscript //s」を実行しておけばよい。以後は、単に「vbscript」と入力するだけで、実行することができる。

　引数として「/?」を付けて起動すると、eventqueryの使い方が表示されるが、何も付けないければ、デフォルトでは現在のイベント・ログの内容がすべて表示される（１件につき1行ごとの簡易表示）。

　「/v」を付けると、それぞれのログの内容がより詳しく表示される。

表示する件数やログの種類の指定

　デフォルトでは、イベント・ログのすべてのログが表示されるが、例えば「/r 5」というオプションを指定すると、最新の5件のみが表示される。

　また「/l system」や「/l application」「/l security」「/l "dns server"」「/l "directory service"」などを指定することにより、表示するイベント・ログの種類を限定することもできる（同時に複数指定可）。

リモートのイベント・ログの表示

　eventqueryは、デフォルトではローカル・システムのイベント・ログ・ファイルを表示するが、「/s サーバ名」を付けることにより、指定されたサーバのログ・ファイルをリモートから取得して表示することができる（「/u ユーザー名 /p パスワード」により、別のアカウントで接続することも可能）。

条件に一致するログだけを表示

　「/fi 条件」を使うと、指定した条件に合致したイベントだけを抜き出して表示することができる。条件としては、「datetime（時刻）」「type（イベントのタイプ。エラーや情報、警告など）」「id（イベントID番号）」「user（ユーザー名）」「computer（コンピュータ名）」「source（イベント・ソース）」「category（イベント・カテゴリ）」などがある（詳しくは「/?」で表示されるヘルプを参照）。「/fi」を複数記述すると、すべての条件が満たされたイベントのみが表示される。

この記事と関連性の高い別のWindows TIPS イベント・ログ・ファイルの最大サイズを拡大する 「管理イベント」で重要なイベントを素早く確認する イベント・ログをトリガーにしてメールを送信する（基本編） イベント・ログに任意の文字列を出力する WSHコードで発生したエラー情報をイベント・ログに記録する このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード