＠IT：Windows TIPS -- Knowledge：コマンド・プロンプトでイベント・ログを表示する

Windows TIPS

［System Environment］

→ Windows TIPS TOPへ
→ Windows TIPS全リストへ
→ 内容別分類一覧へ

コマンド・プロンプトでイベント・ログを表示する

デジタルアドバンテージ
2003/09/06

対象OS

Windows XP Professional

Windows Server 2003


■	Windowsシステムに関する各種のイベントはイベント・ログに記録され、通常はイベント・ビューアを使って表示する。
■	eventquery.vbsというスクリプトを使うと、イベント・ログの内容をコマンド・プロンプト上で表示させることができる。
■	オプション指定により、リモート・マシンのログの表示や、指定された条件に合うログだけを抜き出して表示させたりできる。

解説

　イベント・ログには、Windowsシステムに起こったさまざまな事象（イベント）のログが記録されている。イベント・ログの内容を調査するには、通常はイベント・ビューアとよばれるGUIツールを利用するが、Windows XP ProfessionalやWindows Server 2003では、コマンド・プロンプト上で動作する、eventquery.vbsというVBScriptが利用できる。このスクリプトを利用すると、イベント・ログに記録されているログを簡単に切り出すほか、例えば特定のIDを持つイベントだけを抜き出したり、ほかのマシンのイベント・ログなどをすべて収集して表示するなどの操作が簡単に行える。リモートからのマシンの監視などに役に立つだろう。

eventquery.vbsの実行方法

　eventquery.vbsというスクリプト・ファイルは、%systemroot%\system32フォルダに用意されている。このファイルはVBScriptファイルなので、通常は、cscript.exeの引数として起動することになる。

cscript c:\windows\system32\vbscript.vbs

　いちいち先頭にcscriptと付けるのが面倒ならば、「cscript //h:cscript //s」を実行しておけばよい。以後は、単に「vbscript」と入力するだけで、実行することができる。

　引数として「/?」を付けて起動すると、eventqueryの使い方が表示されるが、何も付けないければ、デフォルトでは現在のイベント・ログの内容がすべて表示される（１件につき1行ごとの簡易表示）。

C:\>eventquery

Microsoft (R) Windows Script Host Version 5.6

Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.





------------------------------------------------------------------------------

ホスト 'W2003SERVER01' の 'application' ログのイベントを一覧表示しています。

------------------------------------------------------------------------------

種類          イベント 日付と時刻              ソース          コンピュータ名

------------- -------- ----------------------- --------------- ---------------

情報          100      2003/09/02 15:59:52     ESENT           W2003SERVER01

情報          2028     2003/09/02 15:59:45     MSMQ            W2003SERVER01

情報          300      2003/09/02 15:59:45     WMServer        W2003SERVER01

…（以下省略）…

　「/v」を付けると、それぞれのログの内容がより詳しく表示される。

表示する件数やログの種類の指定

　デフォルトでは、イベント・ログのすべてのログが表示されるが、例えば「/r 5」というオプションを指定すると、最新の5件のみが表示される。

　また「/l system」や「/l application」「/l security」「/l "dns server"」「/l "directory service"」などを指定することにより、表示するイベント・ログの種類を限定することもできる（同時に複数指定可）。

リモートのイベント・ログの表示

　eventqueryは、デフォルトではローカル・システムのイベント・ログ・ファイルを表示するが、「/s サーバ名」を付けることにより、指定されたサーバのログ・ファイルをリモートから取得して表示することができる（「/u ユーザー名 /p パスワード」により、別のアカウントで接続することも可能）。

※server06のDNSサーバのログを5件だけ表示

C:\>eventquery /s server06 /u logadmin /p logpasswd /l "dns server" /r 5

Microsoft (R) Windows Script Host Version 5.6

Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.





------------------------------------------------------------------------------

ホスト 'SERVER06' の 'dns server' ログのイベントを一覧表示しています。

------------------------------------------------------------------------------

Type          Event  Date Time                Source            ComputerName

------------- ------ ------------------------ ----------------- --------------

情報          3150   2003/09/02 13:47:46      DNS               SERVER06

情報          6522   2003/09/02 13:47:46      DNS               SERVER06

情報          3150   2003/09/02 12:46:46      DNS               SERVER06

情報          6522   2003/09/02 12:46:46      DNS               SERVER06

情報          3150   2003/09/02 11:45:46      DNS               SERVER06

条件に一致するログだけを表示

　「/fi 条件」を使うと、指定した条件に合致したイベントだけを抜き出して表示することができる。条件としては、「datetime（時刻）」「type（イベントのタイプ。エラーや情報、警告など）」「id（イベントID番号）」「user（ユーザー名）」「computer（コンピュータ名）」「source（イベント・ソース）」「category（イベント・カテゴリ）」などがある（詳しくは「/?」で表示されるヘルプを参照）。「/fi」を複数記述すると、すべての条件が満たされたイベントのみが表示される。

※「エラー」ログを5件表示

C:\>eventquery /l system /fi "type eq error" /r 5

Microsoft (R) Windows Script Host Version 5.6

Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.





------------------------------------------------------------------------------

ホスト 'W2003SERVER01' の 'system' ログのイベントを一覧表示しています。

------------------------------------------------------------------------------

種類          イベント 日付と時刻              ソース          コンピュータ名

------------- -------- ----------------------- --------------- ---------------

エラー        29       2003/09/02 16:55:54     W32Time         W2003SERVER01

エラー        29       2003/09/02 2:33:39      W32Time         W2003SERVER01

エラー        29       2003/09/01 11:33:36     W32Time         W2003SERVER01

エラー        7024     2003/08/30 2:10:06      Service Control W2003SERVER01

エラー        29       2003/08/30 1:57:15      W32Time         W2003SERVER01

この記事と関連性の高い別の記事

このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw（ジグソー）により自動抽出したものです。

generated by

「Windows TIPS」

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる