Windows Vistaで新しく導入された Windowsイベントログ技術により生成されるイベントログを取得するには、Get-WinEventを使用します。
構文
Get-WinEvent -LogName <ログ名>
Get-WinEvent -ListLog <ログ名>
Get-WinEvent -ListLog <ログ名>
ログの一覧を取得する
ListLogパラメータでログの一覧を取得できます。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | PS C:\work> Get-WinEvent -ListLog *LogMode MaximumSizeInBytes RecordCount LogName------- ------------------ ----------- -------Circular 20971520 20832 ApplicationCircular 1052672 268 ESRV_SVC_WILLAMETTECircular 20971520 20126 GoProDesktopAppCircular 20971520 0 HardwareEventsCircular 1052672 0 Internet ExplorerCircular 20971520 0 Key Management ServiceCircular 8388608 0 Media CenterCircular 1052672 57 OAlertsCircular 1052672 0 PreEmptiveCircular 20971520 24058 SecurityCircular 20971520 7569 SystemCircular 1052672 0 USER_ESRV_SVC_WILLAMETTECircular 15728640 35 Windows PowerShellCircular 20971520 ForwardedEventsCircular 10485760 0 Microsoft-AppV-Client/AdminCircular 10485760 0 Microsoft-AppV-Client/OperationalCircular 10485760 0 Microsoft-AppV-Client/Virtual ApplicationsCircular 1052672 2005 Microsoft-Client-Licensing-Platform/AdminCircular 1052672 Microsoft-IIS-Configuration/AdministrativeCircular 1052672 Microsoft-IIS-Configuration/OperationalCircular 1052672 Microsoft-IIS-Logging/LogsCircular 1052672 Microsoft-SQLServerDataTools/Operational・・・ |
-LogName
LogNameにログ名を指定するとそのログのイベントログが表示されます。1 2 3 4 5 6 7 8 9 10 11 12 13 14 | PS C:\work> Get-WinEvent -LogName "Microsoft-Windows-Windows Defender/Operational" ProviderName: Microsoft-Windows-Windows DefenderTimeCreated Id LevelDisplayName Message----------- -- ---------------- -------2017/01/14 22:23:56 1011 情報 Windows Defender で検疫から項目が削除されました。...2017/01/14 22:23:56 1011 情報 Windows Defender で検疫から項目が削除されました。...2017/01/14 22:23:55 1013 情報 Windows Defender でマルウェアおよび他の望ましくない可能性のあるソフトウェアの履歴が削除されました。...2017/01/14 22:23:48 1000 情報 Windows Defender スキャンが開始されました。...2017/01/14 10:16:17 1000 情報 Windows Defender スキャンが開始されました。...2017/01/13 23:59:44 2000 情報 Windows Defender の定義のバージョンが更新されました。...・・・ |
スポンサーリンク
