wevtutilの使い方　(コマンドプロンプト)

前提知識
　・バッチファイルの作り方

■wevtutilの説明

コマンドプロンプトでイベントログを出力します。これはイベントビューアーで取得できる情報ですが、それより高速に取得できます。

＜イベントログID例＞
　ログイン：7001 , ログアウト：7002

■wevtutilの使用具体例

以下がイベントID 7001と7002のログを取得するプログラムです。log.txtに出力されます。他にどのようなイベントIDがあるかはネットで調べることができます。

イベントログをもう少し工夫して出力する方法をこちらで説明します。

■他のイベントを出力したい場合

上記プロブラムの"EventID=7001 or EventID=7002"の数字部分にイベントIDを指定します。他にどのようなIDがあるかはネットで調べることが出来ますが、イベントビューアから実際に自分のPCが出力しているイベントを確認する方法も有効です。以下のとおり。



＜システムログ以外の他のイベントを出力したい場合＞
コマンドの"System"という部分を以下に変えることで、各ログから取得することができます。これは上記イベントビューアの、"Windowsログ"の部分に相当します。

関連記事一覧 トップメニューへ コマンドプロンプト バッチファイルとは date echo for set wevtutil ログイン/アウト時刻 文字列を取得する