[FAQ CENTER トップ]
[Powershell FAQ トップへ]


スポンサード リンク



【Powershell】powershell でイベントログを出力する


スポンサード リンク


Powershellによりイベントログを出力するサンプルです。

基本


PS C:\> get-winevent Security
PS C:\> get-winevent Application
PS C:\> get-winevent System


j実行例


(1)セキュリティログの例

PS C:\> get-winevent Security

ProviderName: Microsoft-Windows-Security-Auditing

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 23:12:48 4799 情報 セキュリティが有効なローカル グループ メンバーシップが列挙されま...
2018/01/04 23:12:48 4799 情報 セキュリティが有効なローカル グループ メンバーシップが列挙されま...
2018/01/04 23:12:46 4672 情報 新しいログオンに特権が割り当てられました。...
2018/01/04 23:12:46 4624 情報 アカウントが正常にログオンしました。...
2018/01/04 23:03:00 4672 情報 新しいログオンに特権が割り当てられました。...
2018/01/04 23:03:00 4624 情報 アカウントが正常にログオンしました。...
2018/01/04 22:55:19 4672 情報 新しいログオンに特権が割り当てられました。...
2018/01/04 22:55:19 4624 情報 アカウントが正常にログオンしました。...
2018/01/04 22:20:27 4672 情報 新しいログオンに特権が割り当てられました。...
2018/01/04 22:20:27 4624 情報 アカウントが正常にログオンしました。...
2018/01/04 22:17:02 4799 情報 セキュリティが有効なローカル グループ メンバーシップが列挙されま...
2018/01/04 22:17:02 4799 情報 セキュリティが有効なローカル グループ メンバーシップが列挙されま...
2018/01/04 22:17:00 4672 情報 新しいログオンに特権が割り当てられました。...




(2)アプリケーションログの例

PS C:\> get-winevent Application

ProviderName: HP Comm Recovery

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 21:10:11 0 情報 PowerEvent はサービスによって正しく処理されました。


ProviderName: ESENT

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 21:06:00 916 情報 svchost (3756,G,0) ベータ サイト モードの設定 0x800000 が原因で...
2018/01/04 20:42:00 916 情報 svchost (704,G,0) ベータ サイト モードの設定 0x800000 が原因で、...


ProviderName: SynTPEnhService

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 20:34:01 0
2018/01/04 20:05:37 0


ProviderName: Microsoft-Windows-Security-SPP

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 19:21:14 16384 情報 ソフトウェア保護サービスの 2118-01-11T10:21:14Z の再起動をスケジ...


ProviderName: SecurityCenter

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:13:06 15 情報 状態が Windows Defender から SECURITY_PRODUCT_STATE_ON に正常に...
2018/01/04 18:13:06 15 情報 状態が Windows Defender から SECURITY_PRODUCT_STATE_ON に正常に...


ProviderName: Microsoft-Windows-Perflib

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:09:34 1008 エラー サービス "BITS" (DLL "C:\Windows\System32\bitsperf.dll") の Open...





(3)システムログの例

PS C:\> get-winevent System

ProviderName: Service Control Manager

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 23:14:56 7040 情報 Background Intelligent Transfer Service サービスの開始の種類は ...
2018/01/04 23:12:46 7040 情報 Background Intelligent Transfer Service サービスの開始の種類は ...


ProviderName: Microsoft-Windows-DNS-Client

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 22:32:10 1014 警告 名前 xxxxx の名前解決は、構成されたどの DNS サーバーからも応答が...


ProviderName: Microsoft-Windows-Kernel-General

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:28:02 16 情報 ハイブ \??\C:\Users\username\AppData\Local\Packages\Microsoft.Wi...


ProviderName: Microsoft-Windows-DistributedCOM

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:20:28 10016 エラー アプリケーション固有 のアクセス許可の設定では、CLSID ...


ProviderName: Microsoft-Windows-DistributedCOM

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:06:46 10016 エラー アプリケーション固有 のアクセス許可の設定では、CLSID ...
2018/01/04 18:05:28 10016 エラー アプリケーション固有 のアクセス許可の設定では、CLSID ...
2018/01/04 18:05:28 10016 エラー アプリケーション固有 のアクセス許可の設定では、CLSID ...


ProviderName: Microsoft-Windows-Kernel-General

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:05:27 15 情報 ハイブ \??\C:\Users\username\ntuser.dat は、開始サイズ 8683520 ...


ProviderName: Microsoft-Windows-Winlogon

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2018/01/04 18:05:27 7001 情報 カスタマー エクスペリエンス向上プログラムのユーザー ログオン通知




スポンサード リンク


(*)本ページは 5.1以後を想定しています。

最終更新日:2018/02/04

[Powershell FAQ トップへ]
[FAQ CENTER トップ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) tooljp.com 2007-2018