Windows OS イベントログを取得するコマンド
システム開発の仕事をしていると、イベントログ(Windows)を見る機会があります。
あまりパソコンを知らない人に、確実にイベントログを取得してもらうために、よくバッチファイルを作成してお願いしています。今更バッチですけど意外と役に立つんですよ♪
イベントログと取得するコマンドは、「wevtutil」 使います。
イベントログを取得するバッチファイル
実行した場所に、実行日時付で、イベントログを取得します。
--ここから--
@echo off
REM // 処理日付編集
set time_tmp=%time: =0%
set YYYYMMDD_HHmmSS=%date:~0,4%%date:~5,2%%date:~8,2%_%time_tmp:~0,2%%time_tmp:~3,2%%time_tmp:~6,2%
REM // アプリケーションイベントログを取得
wevtutil epl Application %\%YYYYMMDD_HHmmSS%_app.evtx
REM // システムイベントログを取得
wevtutil epl System %\%YYYYMMDD_HHmmSS%_sys.evtx
--ここまで--
上の内容の、メモ帳にコピーして、hoge.bat で保存して実行。