回答編集履歴
3
標準時間と日本時間についての説明を修正
answer
CHANGED
|
@@ -26,4 +26,4 @@
|
|
|
26
26
|
```
|
|
27
27
|
|
|
28
28
|
あとは このクエリ文字列を組立てて やってみてください。
|
|
29
|
-
注意点としては、日時は ISO 8601 フォーマットなので 上記の例だと
|
|
29
|
+
注意点としては、日時は ISO 8601 フォーマットなので 上記の例だと 日本時間の 5/1 0:00:00.000 ~ 5/31 23:59:59.999 を 標準時間で 指定しています。
|
2
見出しをつけた
answer
CHANGED
|
@@ -1,5 +1,6 @@
|
|
|
1
1
|
`wevtutil epl` コマンドを呼び出す方法があります。
|
|
2
2
|
|
|
3
|
+
使い方:
|
|
3
4
|
|
|
4
5
|
> 次の例では、イベントを System ログから C:\backup\system0506.evtx に
|
|
5
6
|
> エクスポートします。
|
|
@@ -11,7 +12,7 @@
|
|
|
11
12
|
`/q` オプションでクエリを指定できます。
|
|
12
13
|
|
|
13
14
|
|
|
14
|
-
|
|
15
|
+
実行例) `wevtutil epl System C:/EventLog/export.evtx /ow /q:"*[System[(EventID=6005 or EventID=6006) and TimeCreated[@SystemTime>='2019-04-30T15:00:00.000Z' and @SystemTime<='2019-05-31T14:59:59.999Z']]]"`
|
|
15
16
|
|
|
16
17
|
|
|
17
18
|
あとは、VBS から コマンドを呼び出します。
|
1
注釈にミリ秒を追加
answer
CHANGED
|
@@ -25,4 +25,4 @@
|
|
|
25
25
|
```
|
|
26
26
|
|
|
27
27
|
あとは このクエリ文字列を組立てて やってみてください。
|
|
28
|
-
注意点としては、日時は ISO 8601 フォーマットなので 上記の例だと 標準時間で 5/1 0:00:00 ~ 5/31 23:59:59 を指定しています。
|
|
28
|
+
注意点としては、日時は ISO 8601 フォーマットなので 上記の例だと 標準時間で 5/1 0:00:00.000 ~ 5/31 23:59:59.999 を指定しています。
|