Windowsのイベントログをログとして取得しているのですが、毎回「イベントビューアー」を開くのは面倒です。
コマンドプロンプトで出力させる方法があったので、残しておきます。
使うコマンドはwmic nteventです。
WindowsServer2003とWindows10で動作することを確認しています。
## コマンド
* セキュリティのログ
* 期間を指定する
* 出力するフォーマットを指定する
```text
`gutter:false;
wmic ntevent where "(logfile='security' and timegenerated >= '20180215000000.0+540')" get timegenerated,user,type /format:csv
```
### 説明
* logfile=でログの種類を指定します system, security, ...
* timegeneratedで期間を指定します
* get 以降で出力する物を指定します(いっぱい指定すると遅くなります)
* /format:csv で出力形式を指定しています
下記のコマンドで出力できるフィールドを確認できます
```
wmic ntevent list /?
```
## 参考URL
(http://www.atmarkit.co.jp/ait/articles/0804/25/news171.html)
0 件のコメント :
コメントを投稿