コマンドサポート&サンプルTOPへ

イベントログの情報を参照


イベントログの情報を参照


サンプルソース


2016年10月24日以降のsystemログを取得

(入力)

wmic ntevent where "(logfile='system' and timegenerated >= '20161024')" list full


(出力)

Category=0
CategoryString=
ComputerName=HOSTNAME
Data=
EventCode=1500
EventIdentifier=1500
EventType=3
InsertionStrings={"1","4164","0","6016",""}
Logfile=System
Message=The Group Policy settings for the computer were processed successfully. There were no changes detected since the last successful processing of Group Policy.
RecordNumber=1829
SourceName=Microsoft-Windows-GroupPolicy
TimeGenerated=20161024010519.680536-000
TimeWritten=20161024010519.680536-000
Type=情報
User=NT AUTHORITY\SYSTEM
・・・・・・・・・・・・(省略)・・・・・・


サンプルソース


2016年10月12日以降のaplicationのエラーログを取得

(入力)

wmic ntevent where "(logfile='application' and timegenerated >= '20161012' and type='エラー')" list full


(出力)

Category=5973
CategoryString=
ComputerName=TEST
Data=
EventCode=5973
EventIdentifier=5973
EventType=1
InsertionStrings={"Microsoft.Windows.Photos_8wekyb3d8bbwe!App","-2147023673"}
Logfile=Application
Message=アプリ Microsoft.Windows.Photos_8wekyb3d8bbwe!App のライセンス認証がエラーで失敗しました: The operation was canceled by the user.。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。
RecordNumber=35156
SourceName=Microsoft-Windows-Immersive-Shell
TimeGenerated=20161021000242.694189-000
TimeWritten=20161021000242.694189-000
Type=エラー
User=TEST\user
・・・・・・・・・・・・(省略)・・・・・・



  

戻る




Copyright (C) コマンドサポート&サンプル by wannko All Rights Reserved.
お問合せ先 ⇒ nachiko★wannko.net(★を@に変更して下さい。)