質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

Q&A

解決済

1回答

2298閲覧

wevtutilを使ったイベントログの抽出についての質問

Yamato.dd

総合スコア48

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

0グッド

0クリップ

投稿2020/11/10 02:49

編集2020/11/10 22:18

Windows10 (64bit)のマシンで、イベントログの抽出を行おうとしています。
wevtutilを使ってイベントログのブックマークファイルを作成し、そこからイベントログに登録されたものを抽出といった感じです。

コードを一部抜粋

bat

1# 前回のブックマークファイル(eventbm.xml)を使用して、そこからの差分を抽出する 2wevtUtil qe "Application" /f:xml /bm:"C:\eventbm.xml" /sbm:"C:\newevtbm.xml" /rd:false /e:root /sq:true >> "C:\evtOutput.xml"

しかし、ある時を境に下記のエラーメッセージが表示され、イベントログの抽出ができなくなってしまいました。

指定されたブックマークでイベントの検索に失敗しました。
指定された XML テキストは整形式ではありませんでした。詳細については、拡張エラー を参照してください。

生成されたeventbm.xmlを確認しても特に問題が無いように思えます。

xml

1<BookmarkList> 2 <Bookmark Channel='Application' RecordId='100004' IsCurrent='true'/> 3</BookmarkList>

もしかしてと思い、RecordIdの値を「100004」から変更したところ、100000を境にイベントログの抽出が失敗することが分かりました。
この現象を防ぐこと、もしくは代替手段等ご存じでしたらご教示頂けませんでしょうか。
宜しくお願いします。

###■条件
Windows10に標準搭載されているアプリを使って実現
必要に応じてbat、もしくはvbsで対応

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

下記記事を参考にして、期間でイベントログの抽出を行うようにしました。
https://qiita.com/yaju/items/ac064b15b48f5e533293

投稿2020/11/13 08:10

編集2020/11/13 08:11
Yamato.dd

総合スコア48

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問