イベントビューアのセキュリティログの登録方法

イベントビューアのセキュリティログを解析取得するツールをPowerShellで作成しました。
テスト実施のためにテスト用のデータを作成したいのですが、実現方法が分からずに困っています。

有識者の方の知恵を拝借できればと思っています。

宜しくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

PowerShellの実行結果を独自に作成したログをイベントログに出力したい。
という内容で正しいでしょうか。
以下の方法で可能になります。
New-EventLog にてカスタムイベントログを登録します。
この時にSourceを聞かれるのでイベントログ名として指定したい名前を指定します。

PowerShell側でイベントログとして出力したい内容を
パラメータ定義したうえで
Write-EventLogを実行し各パラメータを指定することによりイベントログに出力することが可能となります。

投稿2017/05/22 01:36

総合スコア65

2017/05/22 01:57

ご質問者様は監査ログに対してのアクションを期待されているようですが、該当コマンドは監査ログに対してアプローチできるのでしょうか? http://stackoverflow.com/questions/26611265/writing-to-the-windows-security-log

2017/05/22 02:35

over様、ありがとうございます。質問者様　申し訳ありません。質問の意図を履き違えておりました。私が記載した方法ですと、新規にカスタムイベントログを作成しそこへログを出力する方法となっています。監査ログへのアプローチはover様が張ってくださっているURLの通りアプローチできないという認識です。

2017/05/22 14:19

yuzutea_tさん、overさん回答ありがとうございました。やはり無理なのですね、残念です。また何かありましたら質問させていただきますので、宜しくお願いいたします。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問をすることでしか得られない、回答やアドバイスがある。