about_Eventlogs

トピック
    about_EventLogs

簡易説明
    Windows PowerShell では、"Windows PowerShell" という名前の Windows イベント ログ
    を作成して、Windows PowerShell イベントを記録します。このログは、イベント ビューアーに表
    示でき、または Get-EventLog コマンドレットなどのイベントを取得するコマンドレットを使用する
    ことで表示できます。既定では、Windows PowerShell のエンジンおよびプロバイダー イベントはイベ
    ント ログに記録されますが、イベント ログ設定変数を使用してイベント ログをカスタマイズできま
    す。たとえば、Windows PowerShell コマンドに関するイベントを追加することができます。


詳細説明
    Windows PowerShell イベント ログは、プログラム エンジンの起動および停止、Windows PowerShell 
    プロバイダーの起動および停止などの、Windows PowerShell 操作の詳細を記録します。また、
    Windows PowerShell コマンドに関するログの詳細を追加することもできます。


    Windows Vista 以降のバージョンでは、Windows PowerShell イベント ログは [アプリケーションと
    サービス ログ] グループにあります。Windows PowerShell ログは従来のイベント ログであり、
    Windows イベント技術を使用していません。ログを表示するには、Get-EventLog などの従来のイベ
    ント ログ用に設計されたコマンドレットを使用します。


  Windows PowerShell イベント ログの表示

      Windows PowerShell イベント ログは、イベント ビューアーに表示でき、Get-EventLog および 
      Get-WmiObject コマンドレットを使用して表示することもできます。Windows PowerShell ロ
      グの内容を表示するには、次のように入力します。

      get-eventlog -logname "Windows PowerShell"

   
      イベントとそのプロパティを確かめるには、Sort-Object コマンドレット、Group-Object コ
      マンドレット、および Format 動詞を含むコマンドレット (Format コマンドレット) を使用します。


      たとえば、イベント ID でグループ化した形式のログにイベントを表示するには、次のように入力します。

      get-eventlog "Windows PowerShell" | format-table -groupby eventid


      または、次のように入力します。

      get-eventlog "Windows PowerShell" | sort-object eventid `
            | group-object eventid


      標準的な形式でイベント ログをすべて表示するには、次のように入力します。

      get-eventlog -list

    
      また、Get-WmiObject コマンドレットで、イベント関連の Windows Management Instumentation 
      (WMI) クラスを使用して、イベント ログを調べることもできます。
      たとえば、イベント ログ ファイルのすべてのプロパティを表示するには、次のように入力します。

      get-wmiobject win32_nteventlogfile | where `
            {$_.logfilename -eq "Windows PowerShell"} | format-list -property *


      Win32 のイベント関連 WMI クラスを検索するには、次のように入力します。

    get-wmiobject -list | where {$_.name -like "win32*event*"}


      詳細を参照するには、「get-help get-eventlog」および「get-help get-wmiobject」と入
      力してください。


  Windows PowerShell イベント ログのイベントの選択

      イベント ログ設定変数を使用して、Windows PowerShell イベント ログに記録するイベントを決定
      することができます。


      イベント ログ設定変数には 6 種類あり、変数を 2 つずつ備えた 3 種類のログ コンポーネン
      ト、つまりエンジン (Windows PowerShell プログラム)、プロバイダー、およびコマンドがあり
      ます。LifeCycleEvent 変数は、通常の起動および停止イベントのログを記録します。Health 変数はエ
      ラー イベントのログを記録します。


      イベント ログ設定変数の一覧を次の表に示します。

          変数                         説明
          --------------------------   ----------------------------------------

      $LogEngineLifeCycleEvent     Windows PowerShell の起動および停止の
                                       ログを記録します。

      $LogEngineHealthEvent        Windows PowerShell のプログラム エラーの
                                       ログを記録します。

      $LogProviderLifeCycleEvent   Windows PowerShell プロバイダーの起動および
                                       停止のログを記録します。

      $LogProviderHealthEvent      Windows PowerShell プロバイダーのエラーの
                                       ログを記録します。

      $LogCommandLifeCycleEvent    コマンドの起動および完了のログを記録します。

      $LogCommandHealthEvent       コマンド エラーのログを記録します。

    
      (Windows PowerShell プロバイダーに関する情報を表示するには、
      「get-help about_providers」と入力します。)


      既定では、次のイベントの種類のみ有効です。

      $LogEngineLifeCycleEvent
      $LogEngineHealthEvent
      $LogProviderLifeCycleEvent
      $LogProviderHealthEvent

    
      イベントの種類を有効にするには、そのイベントの種類の設定変数を $true に設定します。たとえ
      ば、コマンドのライフサイクル イベントを有効にするには、次のコマンドを入力します。

      $LogCommandLifeCycleEvent

    
      または、次のように入力します。

      $LogCommandLifeCycleEvent = $true


      イベントの種類を無効にするには、そのイベントの種類の設定変数を $false に設定します。たとえ
      ば、コマンドのライフサイクル イベントを無効にするには、次のコマンドを入力します。

      $LogProviderLifeCycleEvent = $false
    
    
      変数の設定は、現在の Windows PowerShell セッションのみに適用されます。すべての Windows 
      PowerShell セッションに変数の設定を適用するには、Windows PowerShell プロファイルに変数の設定を
      追加します。


  セキュリティおよび監査

      Windows PowerShell イベント ログは、動作状況を示し、トラブルシューティングのために操
      作の詳細を提供するように設計されています。


      ただし、ほとんどの Windows ベースのアプリケーションのイベント ログと同様、Windows 
      PowerShell イベント ログはセキュリティで保護されるように設計されていません。セキュリティの監
      査、社外秘または機密情報の記録に使用することはできません。


      イベント ログは、ユーザーが読んで理解できるように設計されています。ユーザーは、ログから
      の読み出しおよび書き込みができます。悪意のあるユーザーが、ローカル コンピューターまたはリ
      モート コンピューターでイベント ログを読み出し、不正なデータを記録し、その動作状況のログ記
      録を妨げるおそれがあります。


関連項目
    Get-EventLog
    Get-WmiObject
    about_Preference_Variables