回答編集履歴
3
標準時間と日本時間についての説明を修正
test
CHANGED
|
@@ -54,4 +54,4 @@
|
|
|
54
54
|
|
|
55
55
|
あとは このクエリ文字列を組立てて やってみてください。
|
|
56
56
|
|
|
57
|
-
注意点としては、日時は ISO 8601 フォーマットなので 上記の例だと
|
|
57
|
+
注意点としては、日時は ISO 8601 フォーマットなので 上記の例だと 日本時間の 5/1 0:00:00.000 ~ 5/31 23:59:59.999 を 標準時間で 指定しています。
|
2
見出しをつけた
test
CHANGED
|
@@ -1,6 +1,8 @@
|
|
|
1
1
|
`wevtutil epl` コマンドを呼び出す方法があります。
|
|
2
2
|
|
|
3
3
|
|
|
4
|
+
|
|
5
|
+
使い方:
|
|
4
6
|
|
|
5
7
|
|
|
6
8
|
|
|
@@ -24,7 +26,7 @@
|
|
|
24
26
|
|
|
25
27
|
|
|
26
28
|
|
|
27
|
-
|
|
29
|
+
実行例) `wevtutil epl System C:/EventLog/export.evtx /ow /q:"*[System[(EventID=6005 or EventID=6006) and TimeCreated[@SystemTime>='2019-04-30T15:00:00.000Z' and @SystemTime<='2019-05-31T14:59:59.999Z']]]"`
|
|
28
30
|
|
|
29
31
|
|
|
30
32
|
|
1
注釈にミリ秒を追加
test
CHANGED
|
@@ -52,4 +52,4 @@
|
|
|
52
52
|
|
|
53
53
|
あとは このクエリ文字列を組立てて やってみてください。
|
|
54
54
|
|
|
55
|
-
注意点としては、日時は ISO 8601 フォーマットなので 上記の例だと 標準時間で 5/1 0:00:00 ~ 5/31 23:59:59 を指定しています。
|
|
55
|
+
注意点としては、日時は ISO 8601 フォーマットなので 上記の例だと 標準時間で 5/1 0:00:00.000 ~ 5/31 23:59:59.999 を指定しています。
|