Eventquery.vbs
イベント ログにあるイベントおよびイベントのプロパティを一覧表示します。
構文
eventquery[.vbs][/s Computer [/u Domain\User [/p Password]]][/fi FilterName][/fo {TABLE | LIST | CSV}][/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ]
パラメータ
- /sComputer
-
リモート コンピュータの名前または IP アドレスを指定します (円記号は使わないでください)。既定はローカル コンピュータです。
- /uDomain\User
- User または Domain\User として指定したユーザー アカウントのアクセス許可でスクリプトを実行します。既定は、コマンドを発行するコンピュータに現在ログオンしているユーザーのアクセス許可です。
- /pPassword
- /u パラメータで指定したユーザー アカウントのパスワードを指定します。
- /fiFilterName
-
照会に含めるイベントまたは照会から除外するイベントの種類を指定します。次に、有効なフィルタ名、演算子、および値を示します。
|
名前
|
演算子
|
値
|
|---|
Datetime | eq、ne、ge、le、gt、lt | mm/dd/yy(yyyy)、hh:mm:ssAM(/PM) |
Type | eq、ne | {ERROR | INFORMATION | WARNING | SUCCESS | SUCCESSAUDIT | FAILUREAUDIT} |
ID | eq、ne、ge、le、gt、lt | 有効な正の整数値 |
User | eq、ne | 有効な文字列 |
Cumputer | eq、ne | 有効な文字列 |
Source | eq、ne | 有効な文字列 |
Category | eq、ne | 有効な文字列 |
- /fo {TABLE|LIST|CSV}
-
出力に使う形式を指定します。有効な値は、table、list、および csv です。
- /rEventRange
-
一覧表示するイベントの範囲を指定します。
|
値
|
説明
|
|---|
N | 最新の N 個のイベントを一覧表示します。 |
-N | 古い方から N 個のイベントを一覧表示します。 |
N1-N2 | N1 番目から N2 番目のイベントを一覧表示します。 |
- /nh
-
出力の列ヘッダーを抑制します。table 形式と csv 形式の場合にのみ有効です。
- /v
-
詳細なイベント情報が出力に表示されることを指定します。
- /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*]
-
監視するログを指定します。有効な値は、Application、System、Security、"DNS server"、ユーザー定義ログ、およびディレクトリ ログです。"DNS server" は、/s パラメータで指定したコンピュータで DNS サービスを実行している場合にのみ使用できます。複数のログを監視するように指定するには、/l パラメータを繰り返し使います。ワイルドカード (*) も使えます。これが既定です。
- /?
-
コマンド プロンプトにヘルプを表示します。
解説
-
このスクリプトを実行するには、CScript を実行している必要があります。既定の Windows スクリプト ホストを CScript に設定していない場合は、次のように入力します。
cscript //h:cscript //s //nologo
例
次に、eventquery コマンドの使用例を示します。
eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system
表記規則
|
表記
|
説明
|
|---|
斜体 | ユーザーが指定する必要のある情報 |
太字 | 表記されているとおりに入力する必要がある要素 |
省略記号 (...) | コマンド ラインで繰り返すことができるパラメータ |
角かっこ ([ ]) | オプション項目 |
中かっこ ({ }) で囲まれ、パイプ (|) で区切られた選択肢。例 : {even|odd} | ユーザーが 1 つだけ選択しなければならない選択肢 |
等幅フォント
| コードまたはプログラムの出力 |
関連項目