回答編集履歴
3
追記
answer
CHANGED
|
@@ -54,4 +54,5 @@
|
|
|
54
54
|
Event Test
|
|
55
55
|
```
|
|
56
56
|
|
|
57
|
-
※ EventIDで絞り込むなら`/q:"*[System[Provider[@Name='CreateEvent Test'] and EventID=102]]"`のように
|
|
57
|
+
※ EventIDで絞り込むなら`/q:"*[System[Provider[@Name='CreateEvent Test'] and EventID=102]]"`のように絞り込みできます。
|
|
58
|
+
結果をパイプラインで`FIND "Event[0]"`とかに渡せば、`ERRORLEVEL`を使用して条件分岐などできると思います。
|
2
追記
answer
CHANGED
|
@@ -52,4 +52,6 @@
|
|
|
52
52
|
Computer: DESKTOP-HOGE
|
|
53
53
|
Description:
|
|
54
54
|
Event Test
|
|
55
|
-
```
|
|
55
|
+
```
|
|
56
|
+
|
|
57
|
+
※ EventIDで絞り込むなら`/q:"*[System[Provider[@Name='CreateEvent Test'] and EventID=102]]"`のように`絞り込みできます。
|
1
回答修正:/c:1オプション(最新の1件)抜けてたので追加
answer
CHANGED
|
@@ -37,7 +37,7 @@
|
|
|
37
37
|
|
|
38
38
|
`wevtutil`コマンドで以下のように出力できます。
|
|
39
39
|
```cmd
|
|
40
|
-
C:\WINDOWS\system32>wevtutil qe Application /rd:true /f:text /q:"*[System[Provider[@Name='CreateEvent Test']]]"
|
|
40
|
+
C:\WINDOWS\system32>wevtutil qe Application /c:1 /rd:true /f:text /q:"*[System[Provider[@Name='CreateEvent Test']]]"
|
|
41
41
|
Event[0]:
|
|
42
42
|
Log Name: Application
|
|
43
43
|
Source: CreateEvent Test
|