Windows Server のイベントログを保存しておきたい。

お世話になっております。

WinServ2012r2を管理しております。

件名の通りなのですが
イベントビューアーで出力される管理イベント
を定期的に保存して置きたいのですがそのような仕組みはOSに搭載されていないのでしょうか？

またその場合保存して置きたい場合は自分でPowershellスクリプト等表記しなければならないのでしょうか？

基本的な質問で大変申し訳無いのですが上記お問い合わせいたします。

たまに後で調べようと思っていてほっとくとイベントログが上書きされるので
そういった事が起こらないよう対処したいのです……

行動規範の内容に同意します

回答3件

「windows server イベントログエクスポートコマンド　タスクスケジューラ」でもう少し実現したいことに近づきそうです。

投稿2019/02/21 08:49

gitya107

総合スコア706

moitaro

2019/02/21 09:34

gitya107様コメントありがとうございます。 https://poga.jp/?p=145 がソレっぽいですネっありがとうございました。もう少しググる能力を上げたいと思いますっ

moitaro

2019/02/21 10:14

( ﾟ∀ﾟ)･∵. ｸﾞﾊｯ!! WinServ2012R2なのに ``` WScript.Quit : 用語 'WScript.Quit' は、コマンドレット、関数、スクリプトファイル、または操作可能なプログラムの名前として認識されません。名前が正しく記述されていることを確認し、パスが含まれている場合はそのパスが正しいことを確認してから、再試行してください。 ``` って言われました……もうちょっと調査します。

moitaro

2019/02/22 10:21

コメントアウトしても ``` PS C:\Users\Administrator.HQ-ANDOR\Desktop\mmatsuuraLog\powershell> .\GetEvLog.ps1 "6" 個の引数を指定して "ExportLogAndMessages" を呼び出し中に例外が発生しました: "ファイルがあります。" 発生場所 C:\Users\Administrator.DM-HOGE\Desktop\powershell\GetEvLog.ps1:31 文字:3 + $evsession.ExportLogAndMessages($logname,"LogName",$filter,$outfile,$True,$loc ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : EventLogException "6" 個の引数を指定して "ExportLogAndMessages" を呼び出し中に例外が発生しました: "ファイルがあります。" 発生場所 C:\Users\Administrator.DM-HOGE\Desktop\powershell\GetEvLog.ps1:31 文字:3 + $evsession.ExportLogAndMessages($logname,"LogName",$filter,$outfile,$True,$loc ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : EventLogException ``` とのようにExportLogAndMessagesでエラーなので違うの探すかな……

moitaro

2019/02/22 10:24

http://quatrefromage.hatenablog.jp/entry/2016/08/06/164436 これが良いかもっ gitya107様　トピ汚し申し訳ないです。

行動規範の内容に同意します

「windows イベントログ取得」でぐぐるとお望みの方法が出てきますね

投稿2019/02/21 06:02

y_waiwai

総合スコア87774

moitaro

2019/02/21 06:11

y_waiwai様本当に度々ありがとうございます。 https://eset-support.canon-its.jp/faq/show/2995?site_domain=private 等見つかるのですが定期的に毎日ログを取りたいと思っていますがそういった情報が見つけられなくて質問しました…… 今の所 https://qiita.com/sta/items/957d78a8e884f23cb8be をタスクスケジューラで動作させるのが一番かな？と思っているのですが他に良い方法が無いかと思い質問させていただきました。

moitaro

2019/02/21 08:24

( ﾟ∀ﾟ)･∵. ｸﾞﾊｯ!! PS C:\Users\Administrator.DM_hoge> Get-EventLog 'DNS Server' > hogetest.log とやってみたけど logファイルは ``` 5504 ソース 'Microsoft-Windows-DNS-Server-Service' のイベン... ``` と...で省略されていました…… (+_+)　他の方法を探します……

Simb

2019/02/21 13:42

PowerShellでリダイレクトなどでファイル出力をする際、渡したオブジェクトがStringでない場合、内部的にStringに変換する処理が走ります。この影響で1行が長すぎる場合には「...」と省略されたり、1行で出力されずに改行されたりという事象が発生します。回避方法はいくつかありますが、Stringに自分で変換してからファイルに出力するのが容易かと思います。上の例だと以下のようになるかと。 PS>Get-EventLog 'DNS Server' | ft -AutoSize | Out-String -Width 1000 ※1000の数字は省略されずに表示させたい大きさに合わせて下さい

moitaro

2019/02/21 23:45

Simb様コメントありがとうございます。 Out-String -Width などで指定出来るのですねっ情報ありがとうございました。こちらのやり方をもうちょっと調べてみます。

moitaro

2019/02/25 05:19

DNS Server 以外は何があるのか調査中ですシステムのエラーは PS>Get-EventLog 'system' | ft -AutoSize | Out-String -Width 1000 と予想し実行してみたら固まったのでこのGet-EventLogの引数は何が出来るか調査中です。以上　ご連絡いたします。

moitaro

2019/02/25 08:26

Get-EventLog Application でも全部取れてしまうんだよな…… うーん　毎日ログキャッシュするのはどこで設定するのか謎……

行動規範の内容に同意します

自己解決