イベントログから特定の文字を検索する

イベントログを検索するサンプルlコマンドです。

バッチ

コマンド:


wevtutil qe System /f:Text | findstr -i "シャットダウン"



アプリケーションログをXML形式で出力した後、"gupdate"という文字を検索する。

コマンド:


wevtutil qe Application /f:Xml | findstr -i "gupdate"



Powershell

(*)標準出力はSelect-String の検索対象にならないようです。ただしpowershellから外部コマンドを実行した場合の出力は検索対象になるようです。

コマンド:


Get-EventLog system | Out-String -Stream | Select-String "シャットダウン"



コマンドサンプル一覧