イベントビューアーのログをバッチポチッとしてファイル出力

サーバ再起動後のイベントビューアーの確認が面倒なので自動化するための準備をした。

バッチファイルをポチッとして欲しいイベントログをテキストに出力する。

バッチの内容

@echo off
set d=%date%
set yyyy=%d:~-10,4%
set mm=%d:~-5,2%
set dd=%d:~-2,2%
set STARTTIME=%yyyy%-%mm%-%dd%T00:00:00
set FILENAME=event_%COMPUTERNAME%_%yyyy%%mm%%dd%.log

set LOGTYPE=System
wevtutil qe %LOGTYPE% /f:Text /rd:true "/q:*[System[(Level=1) or (Level=2) or (Level=3)][TimeCreated[@SystemTime>='%STARTTIME%']]]" > %FILENAME%

set LOGTYPE=Application
wevtutil qe %LOGTYPE% /f:Text /rd:true "/q:*[System[(Level=1) or (Level=2) or (Level=3)][TimeCreated[@SystemTime>='%STARTTIME%']]]" >> %FILENAME%

pause

動き

実行するとイベントのアプリケーションとシステムについて今日日付で警告以上のログをファイルへ出力する。

それだけ。

○時間前とか開始時間指定とかやろうと思ったけど今日日付でいっか。と思ったので簡潔になってる。

SystemとApplicationだと長いコマンドがずれるので適当にLOGTYPEにまとめている。

注意するとしたら1つ目は>で2つ目は>>になっているので2つ目は追記です。

自PCで試した時の出力

Event[0]:
  Log Name: Application
  Source: Bonjour Service
  Date: 2021-06-14T03:32:02.7500000Z
  Event ID: 100
  Task: N/A
  Level: ƒGƒ‰[
  Opcode: î•ñ
  Keyword: ƒNƒ‰ƒVƒbƒN
  User: N/A
  User Name: N/A
  Computer: user-PC
  Description: 
Task Scheduling Error: m->NextScheduledSPRetry 15109

Event[1]:
  Log Name: Application
  Source: Bonjour Service
  Date: 2021-06-14T03:32:02.7500000Z
  Event ID: 100
  Task: N/A
  Level: ƒGƒ‰[
  Opcode: î•ñ
  Keyword: ƒNƒ‰ƒVƒbƒN
  User: N/A
  User Name: N/A
  Computer: user-PC
  Description: 
Task Scheduling Error: m->NextScheduledEvent 15109

コメント

タイトルとURLをコピーしました