Windows Vistaで新しく導入された Windowsイベントログ技術により生成されるイベントログを取得するには、Get-WinEventを使用します。
構文
Get-WinEvent -LogName <ログ名>
Get-WinEvent -ListLog <ログ名>
Get-WinEvent -ListLog <ログ名>
ログの一覧を取得する
ListLogパラメータでログの一覧を取得できます。PS C:\work> Get-WinEvent -ListLog * LogMode MaximumSizeInBytes RecordCount LogName ------- ------------------ ----------- ------- Circular 20971520 20832 Application Circular 1052672 268 ESRV_SVC_WILLAMETTE Circular 20971520 20126 GoProDesktopApp Circular 20971520 0 HardwareEvents Circular 1052672 0 Internet Explorer Circular 20971520 0 Key Management Service Circular 8388608 0 Media Center Circular 1052672 57 OAlerts Circular 1052672 0 PreEmptive Circular 20971520 24058 Security Circular 20971520 7569 System Circular 1052672 0 USER_ESRV_SVC_WILLAMETTE Circular 15728640 35 Windows PowerShell Circular 20971520 ForwardedEvents Circular 10485760 0 Microsoft-AppV-Client/Admin Circular 10485760 0 Microsoft-AppV-Client/Operational Circular 10485760 0 Microsoft-AppV-Client/Virtual Applications Circular 1052672 2005 Microsoft-Client-Licensing-Platform/Admin Circular 1052672 Microsoft-IIS-Configuration/Administrative Circular 1052672 Microsoft-IIS-Configuration/Operational Circular 1052672 Microsoft-IIS-Logging/Logs Circular 1052672 Microsoft-SQLServerDataTools/Operational ・・・
-LogName
LogNameにログ名を指定するとそのログのイベントログが表示されます。PS C:\work> Get-WinEvent -LogName "Microsoft-Windows-Windows Defender/Operational" ProviderName: Microsoft-Windows-Windows Defender TimeCreated Id LevelDisplayName Message ----------- -- ---------------- ------- 2017/01/14 22:23:56 1011 情報 Windows Defender で検疫から項目が削除されました。... 2017/01/14 22:23:56 1011 情報 Windows Defender で検疫から項目が削除されました。... 2017/01/14 22:23:55 1013 情報 Windows Defender でマルウェアおよび他の望ましくない可能性のあるソフトウェアの履歴が削除されました。... 2017/01/14 22:23:48 1000 情報 Windows Defender スキャンが開始されました。... 2017/01/14 10:16:17 1000 情報 Windows Defender スキャンが開始されました。... 2017/01/13 23:59:44 2000 情報 Windows Defender の定義のバージョンが更新されました。... ・・・
スポンサーリンク