サーバ再起動後のイベントビューアーの確認が面倒なので自動化するための準備をした。
バッチファイルをポチッとして欲しいイベントログをテキストに出力する。
バッチの内容
@echo off set d=%date% set yyyy=%d:~-10,4% set mm=%d:~-5,2% set dd=%d:~-2,2% set STARTTIME=%yyyy%-%mm%-%dd%T00:00:00 set FILENAME=event_%COMPUTERNAME%_%yyyy%%mm%%dd%.log set LOGTYPE=System wevtutil qe %LOGTYPE% /f:Text /rd:true "/q:*[System[(Level=1) or (Level=2) or (Level=3)][TimeCreated[@SystemTime>='%STARTTIME%']]]" > %FILENAME% set LOGTYPE=Application wevtutil qe %LOGTYPE% /f:Text /rd:true "/q:*[System[(Level=1) or (Level=2) or (Level=3)][TimeCreated[@SystemTime>='%STARTTIME%']]]" >> %FILENAME% pause
動き
実行するとイベントのアプリケーションとシステムについて今日日付で警告以上のログをファイルへ出力する。
それだけ。
○時間前とか開始時間指定とかやろうと思ったけど今日日付でいっか。と思ったので簡潔になってる。
SystemとApplicationだと長いコマンドがずれるので適当にLOGTYPEにまとめている。
注意するとしたら1つ目は>で2つ目は>>になっているので2つ目は追記です。
自PCで試した時の出力
Event[0]: Log Name: Application Source: Bonjour Service Date: 2021-06-14T03:32:02.7500000Z Event ID: 100 Task: N/A Level: G[ Opcode: îñ Keyword: NVbN User: N/A User Name: N/A Computer: user-PC Description: Task Scheduling Error: m->NextScheduledSPRetry 15109 Event[1]: Log Name: Application Source: Bonjour Service Date: 2021-06-14T03:32:02.7500000Z Event ID: 100 Task: N/A Level: G[ Opcode: îñ Keyword: NVbN User: N/A User Name: N/A Computer: user-PC Description: Task Scheduling Error: m->NextScheduledEvent 15109