think! think! think!

昔よく、IBMさんの手帳を使ってました。そこに、エンボス加工で書いてあったのが、「think! think! think! 」 それは、「考えよ!文化」 考え過ぎもよくないですが、考える力は必要ですよね。

Windows OS イベントログを取得するコマンド

システム開発の仕事をしていると、イベントログ(Windows)を見る機会があります。

あまりパソコンを知らない人に、確実にイベントログを取得してもらうために、よくバッチファイルを作成してお願いしています。今更バッチですけど意外と役に立つんですよ♪

 

イベントログと取得するコマンドは、「wevtutil」 使います。

イベントログを取得するバッチファイル

実行した場所に、実行日時付で、イベントログを取得します。

--ここから--

@echo off

REM // 処理日付編集
set time_tmp=%time: =0%
set YYYYMMDD_HHmmSS=%date:~0,4%%date:~5,2%%date:~8,2%_%time_tmp:~0,2%%time_tmp:~3,2%%time_tmp:~6,2%

REM // アプリケーションイベントログを取得
wevtutil epl Application %\%YYYYMMDD_HHmmSS%_app.evtx

REM // システムイベントログを取得
wevtutil epl System      %\%YYYYMMDD_HHmmSS%_sys.evtx

--ここまで--

上の内容の、メモ帳にコピーして、hoge.bat で保存して実行。