Windows10だと取得できないログの種類があったり、アーカイブファイルを読めないという欠点があるので、使わないほうがいいです。 実行して出力されるCSVファイルのイメージサンプル 実行すると、以下のようなCSVファイルが出力されます。 Windowsイベントログの採取手順. イベントログを採取する手順を説明します。 次のどちらかの方法で[イベントビューア]ウィンドウを開きます。 GUI: Windows Server 2003およびWindows Server 2008の場合 [スタート]-[管理ツール]-[イベントビューア] イベントログを収集してCSV形式で出力するPowershellのサンプルスクリプトです。 PSVersion 5.1@Windows10 で動作確認してます。 Application,Systemの全レベル(重大、警告、エラー、情報)のログを直近の7日分取得します。 出力される内容. この記事の目次. Get-WinEvent -Path evtxファイル名 | Export-Csv-Path 出力ファイル名 -Encoding Default 以上。 ただ、セキュリティイベントログみたいに件数がアホみたいに多いと、変換時間が尋常じゃない。 200MBでアーカイブするように設定してるんだけど、余裕で数時間かかる。 イベントログの出力先については今回はスクリプト内に絶対パスで記述しているのでps1ファイルはどこに置いてあっても良いです。 「タスクスケジューラ」 を立ち上げて今回のスクリプトを定期的に実行するためのタスクを作成します。 Windowsイベントログをコマンドでエクスポートするのは、一定の需要があるようなので調べてみた。 エクスポートは、あとからイベントビューアで読み込めるevtx形式で行う前提。 1. シフト JIS で出力する場合は -Encoding に Default を指定します。 次のサンプルコードは、システムのイベントログを取得してシフト JIS で CSV 出力します。 PowerSehllで任意のイベントログを出力する方法 † PowerShellを使って、イベントログを出力しイベントビューアーで確認するまでの操作手順となります。 New-EventLog, Write-EventLog コマンドレットを使ったサンプルスクリプトと実行結果を以下に記します。 1 WindowsのイベントログをExcelのワークシートに出力させるプログラムの概要; 2 プログラムのポイント. Powershellでイベントログを取得する場合、Get-EventLog や Get-WinEvent が便利です。ただ、コンソールに表示させたり、Export-Csv を利用してCSVファイルに出力することはできますが、evtx形式での出力には対応していません。wevtutil を使って、ログオン履歴のイベントログをEVTX形式でエクス … PowerShellの場合 まず何かと便利なPowerShellで調べてみると、Get-EventLogまたはGet-WinEventコ… Get-WinEvent -Path evtxファイル名 | Export-Csv-Path 出力ファイル名 -Encoding Default 以上。 ただ、セキュリティイベントログみたいに件数がアホみたいに多いと、変換時間が尋常じゃない。 200MBでアーカイブするように設定してるんだけど、余裕で数時間かかる。 <イベントログの採取方法> 【ツリー】の「アプリケーションログ」「システムログ」を選択します。 右クリックして「一覧のエクスポート」をクリックします。 「ファイルの種類」はText形式かCSV形式で、任意のファイル名で出力します。 イベントログ本体が一定のサイズに膨れ上がった場合にアーカイブとして外部に出力します。 イベントログを外部ファイルに出力します。 他のPCのイベントビューアで表示したり、タブ形式やコンマ区切りで保存すればテキストエディタで表示されせることが可能です。
イベント ログ ファイル (*.evt) として保存したログは、記録した各イベントのバイナリ データを保持します。 テキスト形式 (*.txt) またはカンマ区切り形式 (*.csv) でログを保存すると、ワード プロセッサやスプレッドシートなどのプログラムで開くことができます。 Windowsのイベントログ(.evt)を、ExcelやAccessのようなアプリケーションにインポートして閲覧するこWindowsのイベントログ(.evt)を、ExcelやAccessのようなアプリケーションにインポートして閲覧することはできませんか?非常に膨大なイベントログを確認しなければいけないことになったのです … とりあえず、今回の例ではサーバが起動された際に出力される「EventLog」のイベントID6009のログを引数から指定して出力してみました。 存在するログの分だけ一気に出力されるので、これはほんの一部です。