コマンドプロンプトでWindowsイベントログを確認・分析する方法

Windowsイベントログは、システム、アプリケーション、セキュリティのイベントやエラー情報を記録する重要なツールです。これを使用して、システムの状態や問題の診断を行うことができます。この記事では、コマンドプロンプトを使用してWindowsイベントログを確認・分析する方法について説明します。

環境

• OS windows11

イベントログの表示

1. コマンドプロンプトを管理者として開く
   • スタートメニューを開き、「cmd」と入力します。
   • 検索結果に表示された「コマンド プロンプト」を右クリックし、「管理者として実行」を選択します。
2. イベントログを表示する以下のコマンドを入力して、特定のイベントログを表示します。

wevtutil qe System /c:10 /f:text /rd:true

このコマンドは、システムログから最新の10件のイベントをテキスト形式で表示します。オプションの説明は以下の通りです：

• /c:10 : 最新の10件のログエントリを表示します。
• /f:text : 出力形式をテキストに指定します。
• /rd:true : リバース・ディスプレイで最新のエントリが最初に表示されます。

同様に、アプリケーションログやセキュリティログも表示することができます。例えば、アプリケーションログの場合は次のように入力します。

wevtutil qe Application /c:10 /f:text /rd:true

イベントログのフィルタリング

特定の条件でイベントログをフィルタリングするには、以下のコマンドを使用します。

wevtutil qe System /q:"*[System[Provider[@Name='Microsoft-Windows-Eventlog']]]" /c:5 /f:text

このコマンドは、Microsoft-Windows-Eventlog プロバイダーからの最新の5件のシステムログイベントをテキスト形式で表示します。

イベントログのエクスポート

イベントログをファイルにエクスポートするには、以下のコマンドを使用します。

wevtutil epl Application "C:\path\to\exportedlog.evtx"

このコマンドは、アプリケーションログを指定したパスにエクスポートします。ファイル拡張子 .evtx は、イベントログファイルの標準形式です。

イベントログのエラーの分析

イベントログに表示されるエラーは、トラブルシューティングの手がかりになります。エラーの詳細情報には、エラーコードや発生時刻、影響を受けたコンポーネントなどが含まれており、これらを基に問題の原因を特定することができます。

1. エラーメッセージの確認イベントログに表示されるエラーメッセージやコードを確認し、問題に関連する情報を検索して詳細を理解します。
2. オンラインリソースの活用エラーコードやメッセージをインターネットで検索して、同じ問題を経験したユーザーや公式ドキュメントから解決策を探します。

これで、コマンドプロンプトを使ってWindowsイベントログを確認し、分析する方法がわかりました。これらの手順を実行することで、システムの問題の診断やトラブルシューティングに役立ててください。