イベントログを検索するサンプルlコマンドです。
サンプル:
wevtutil qe System /f:Text | findstr -i "シャットダウン"
アプリケーションログをXML形式で出力した後、"gupdate"という文字を検索する。
サンプル:
wevtutil qe Application /f:Xml | findstr -i "gupdate"
(*)標準出力はSelect-String の検索対象にならないようです。ただしpowershellから外部コマンドを実行した場合の出力は検索対象になるようです。
サンプル:
Get-EventLog system | Out-String -Stream | Select-String "シャットダウン"