【バッチファイル】イベントビューアーのログをテキストファイルに出力する方法。日付やエラーレベルを指定できます。

スポンサーリンク




作業を自動化する

サーバ再起動後のイベントビューアーの確認が面倒なので自動化するための準備をした。

バッチファイルをポチッとして欲しいイベントログをテキストに出力する。

スポンサーリンク

バッチの内容

@echo off
set d=%date%
set yyyy=%d:~-10,4%
set mm=%d:~-5,2%
set dd=%d:~-2,2%
set STARTTIME=%yyyy%-%mm%-%dd%T00:00:00
set FILENAME=event_%COMPUTERNAME%_%yyyy%%mm%%dd%.log

set LOGTYPE=System
wevtutil qe %LOGTYPE% /f:Text /rd:true "/q:*[System[(Level=1) or (Level=2) or (Level=3)][TimeCreated[@SystemTime>='%STARTTIME%']]]" > %FILENAME%

set LOGTYPE=Application
wevtutil qe %LOGTYPE% /f:Text /rd:true "/q:*[System[(Level=1) or (Level=2) or (Level=3)][TimeCreated[@SystemTime>='%STARTTIME%']]]" >> %FILENAME%

pause

動き

実行するとイベントのアプリケーションとシステムについて今日日付で警告以上のログをファイルへ出力する。

それだけ。

○時間前とか開始時間指定とかやろうと思ったけど今日日付でいっか。と思ったので簡潔になってる。

SystemとApplicationだと長いコマンドがずれるので適当にLOGTYPEにまとめている。

注意するとしたら1つ目は>で2つ目は>>になっているので2つ目は追記です。

スポンサーリンク

自PCで試した時の出力

Event[0]:
Log Name: Application
Source: Bonjour Service
Date: 2021-06-14T03:32:02.7500000Z
Event ID: 100
Task: N/A
Level: ƒGƒ‰[
Opcode: î•ñ
Keyword: ƒNƒ‰ƒVƒbƒN
User: N/A
User Name: N/A
Computer: user-PC
Description:
Task Scheduling Error: m->NextScheduledSPRetry 15109

Event[1]:
Log Name: Application
Source: Bonjour Service
Date: 2021-06-14T03:32:02.7500000Z
Event ID: 100
Task: N/A
Level: ƒGƒ‰[
Opcode: î•ñ
Keyword: ƒNƒ‰ƒVƒbƒN
User: N/A
User Name: N/A
Computer: user-PC
Description:
Task Scheduling Error: m->NextScheduledEvent 15109

タイトルとURLをコピーしました