Windows TIPS
| [System Environment] |
コマンド・プロンプトでイベント・ログを表示する
デジタルアドバンテージ
2003/09/06 |
|
| 対象OS |
| Windows XP Professional |
| Windows Server 2003 |
|
|
 |
| ■ |
Windowsシステムに関する各種のイベントはイベント・ログに記録され、通常はイベント・ビューアを使って表示する。 |
| ■ |
eventquery.vbsというスクリプトを使うと、イベント・ログの内容をコマンド・プロンプト上で表示させることができる。 |
| ■ |
オプション指定により、リモート・マシンのログの表示や、指定された条件に合うログだけを抜き出して表示させたりできる。 |
|
|
イベント・ログには、Windowsシステムに起こったさまざまな事象(イベント)のログが記録されている。イベント・ログの内容を調査するには、通常はイベント・ビューアとよばれるGUIツールを利用するが、Windows XP ProfessionalやWindows Server 2003では、コマンド・プロンプト上で動作する、eventquery.vbsというVBScriptが利用できる。このスクリプトを利用すると、イベント・ログに記録されているログを簡単に切り出すほか、例えば特定のIDを持つイベントだけを抜き出したり、ほかのマシンのイベント・ログなどをすべて収集して表示するなどの操作が簡単に行える。リモートからのマシンの監視などに役に立つだろう。
eventquery.vbsの実行方法
eventquery.vbsというスクリプト・ファイルは、%systemroot%\system32フォルダに用意されている。このファイルはVBScriptファイルなので、通常は、cscript.exeの引数として起動することになる。
cscript c:\windows\system32\vbscript.vbs |
いちいち先頭にcscriptと付けるのが面倒ならば、「cscript //h:cscript //s」を実行しておけばよい。以後は、単に「vbscript」と入力するだけで、実行することができる。
引数として「/?」を付けて起動すると、eventqueryの使い方が表示されるが、何も付けないければ、デフォルトでは現在のイベント・ログの内容がすべて表示される(1件につき1行ごとの簡易表示)。
C:\>eventquery
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.
------------------------------------------------------------------------------
ホスト 'W2003SERVER01' の 'application' ログのイベントを一覧表示しています。
------------------------------------------------------------------------------
種類 イベント 日付と時刻 ソース コンピュータ名
------------- -------- ----------------------- --------------- ---------------
情報 100 2003/09/02 15:59:52 ESENT W2003SERVER01
情報 2028 2003/09/02 15:59:45 MSMQ W2003SERVER01
情報 300 2003/09/02 15:59:45 WMServer W2003SERVER01
…(以下省略)…
|
「/v」を付けると、それぞれのログの内容がより詳しく表示される。
表示する件数やログの種類の指定
デフォルトでは、イベント・ログのすべてのログが表示されるが、例えば「/r 5」というオプションを指定すると、最新の5件のみが表示される。
また「/l system」や「/l application」「/l security」「/l "dns server"」「/l "directory service"」などを指定することにより、表示するイベント・ログの種類を限定することもできる(同時に複数指定可)。
リモートのイベント・ログの表示
eventqueryは、デフォルトではローカル・システムのイベント・ログ・ファイルを表示するが、「/s サーバ名」を付けることにより、指定されたサーバのログ・ファイルをリモートから取得して表示することができる(「/u ユーザー名 /p パスワード」により、別のアカウントで接続することも可能)。
※server06のDNSサーバのログを5件だけ表示
C:\>eventquery /s server06 /u logadmin /p logpasswd /l "dns server" /r 5
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.
------------------------------------------------------------------------------
ホスト 'SERVER06' の 'dns server' ログのイベントを一覧表示しています。
------------------------------------------------------------------------------
Type Event Date Time Source ComputerName
------------- ------ ------------------------ ----------------- --------------
情報 3150 2003/09/02 13:47:46 DNS SERVER06
情報 6522 2003/09/02 13:47:46 DNS SERVER06
情報 3150 2003/09/02 12:46:46 DNS SERVER06
情報 6522 2003/09/02 12:46:46 DNS SERVER06
情報 3150 2003/09/02 11:45:46 DNS SERVER06
|
条件に一致するログだけを表示
「/fi 条件」を使うと、指定した条件に合致したイベントだけを抜き出して表示することができる。条件としては、「datetime(時刻)」「type(イベントのタイプ。エラーや情報、警告など)」「id(イベントID番号)」「user(ユーザー名)」「computer(コンピュータ名)」「source(イベント・ソース)」「category(イベント・カテゴリ)」などがある(詳しくは「/?」で表示されるヘルプを参照)。「/fi」を複数記述すると、すべての条件が満たされたイベントのみが表示される。
※「エラー」ログを5件表示
C:\>eventquery /l system /fi "type eq error" /r 5
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.
------------------------------------------------------------------------------
ホスト 'W2003SERVER01' の 'system' ログのイベントを一覧表示しています。
------------------------------------------------------------------------------
種類 イベント 日付と時刻 ソース コンピュータ名
------------- -------- ----------------------- --------------- ---------------
エラー 29 2003/09/02 16:55:54 W32Time W2003SERVER01
エラー 29 2003/09/02 2:33:39 W32Time W2003SERVER01
エラー 29 2003/09/01 11:33:36 W32Time W2003SERVER01
エラー 7024 2003/08/30 2:10:06 Service Control W2003SERVER01
エラー 29 2003/08/30 1:57:15 W32Time W2003SERVER01
|
Windows Server Insider フォーラム 新着記事
Windows Server Insider 記事ランキング
本日
月間
