Windowsのイベントログをログとして取得しているのですが、毎回「イベントビューアー」を開くのは面倒です。
コマンドプロンプトで出力させる方法があったので、残しておきます。
使うコマンドはwmic nteventです。
WindowsServer2003とWindows10で動作することを確認しています。
コマンド
- セキュリティのログ
- 期間を指定する
- 出力するフォーマットを指定する
wmic ntevent where "(logfile='security' and timegenerated >= '20180215000000.0+540')" get timegenerated,user,type /format:csv |
説明
- logfile=でログの種類を指定します system, security, ...
- timegeneratedで期間を指定します
- get 以降で出力する物を指定します(いっぱい指定すると遅くなります)
- /format:csv で出力形式を指定しています
下記のコマンドで出力できるフィールドを確認できます
1 | wmic ntevent list /? |
参考URL
(http://www.atmarkit.co.jp/ait/articles/0804/25/news171.html)
0 件のコメント :
コメントを投稿