« モバイルで Google マップ | Main | 仮想環境ベンチマーク VMmark »

Jul 19, 2007

コマンド・プロンプトでイベント・ログを表示する

Windows XP ProfessionalやWindows Server 2003では、
コマンド・プロンプトで動作する、"eventquery.vbs"というVBScriptが
利用できます。
このスクリプトを利用すると、イベント・ログに記録されているログを
他のマシンのイベント・ログ等をすべて収集して表示することができます。

Get_eventlog.bat
--------------------
@echo off

REM ####################################
REM   for Evening check
REM ####################################

REM ####################################
REM   Environment variable
REM ####################################

set VBS="c:\windows\system32\eventquery.vbs"
set DATE="07/19/2007,08:00:00AM"

REM DATE="mm/dd/yyyy,hh:mm:ssPM" mm/dd/yyyyを変更する
REM 指定した日付の時間以降を表示

REM ####################################
REM   Check the Server
REM ####################################

REM  Option
REM --------------------------------------------------------------
REM  /s Server_name     Serverを指定
REM  /fi "type eq warning"      ”警告”のみの抽出するフィルタ
REM  /fi "datetime gt %DATE%"   %DATE%以降のみ抽出するフィルタ
REM  /fo list   リスト形式で結果を出力
REM  /v         詳細を表示


cscript %VBS% /s hoge_server01 /fi "type eq warning" /fi "datetime gt %DATE%" /fo list /v | more
cscript %VBS% /s hoge_server01 /fi "type eq error" /fi "datetime gt %DATE%" /fo list /v | more

cscript %VBS% /s hoge_server02 /fi "type eq warning" /fi "datetime gt %DATE%" /fo list /v | more
cscript %VBS% /s hoge_server02 /fi "type eq error" /fi "datetime gt %DATE%" /fo list /v | more
--------------------


eventquery.vbs  ヘルプ
----------------
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

EVENTQUERY.vbs [/S システム [/U ユーザー名 [/P パスワード]]] [/FI フィルタ]
               [/FO 形式] [/R 範囲] [/NH] [/V] [/L ログ名 | *]

説明:
    EVENTQUERY.vbs スクリプトにより、管理者は 1 つ以上のイベント
    ログ中のイベントとイベントのプロパティを一覧表示できます。

パラメータ一覧:
    /S     サーバー             接続先のサーバーを指定します。

    /U   [ドメイン\]ユーザー  コマンドが実行されるユーザー
                                のコンテキストを指定します。

    /P     パスワード      指定のユーザー コンテキストの
                           パスワードを指定します。

    /V                     出力に詳細な情報を表示するように
                           指定します。

    /FI    フィルタ        クエリによりフィルタして取り込むまたは
                           除外するイベントの種類を指定します。

    /FO    形式            出力を表示する形式を指定します。
                           有効な形式は "TABLE"、"LIST" および
                           "CSV" です。

    /R     範囲            一覧表示するイベントの範囲を指定します。
                           有効な値:
                               'N' - 最近の N 個のイベントを一覧表示します。
                              '-N' - 最古の N 個のイベントを一覧表示します。
                           'N1-N2' - N1 から N2 のイベントを一覧表示します。

    /NH                    "列ヘッダ" が出力に表示されないように指定しま
                           す。
                           "TABLE" および "CSV" の形式にのみ有効です。

    /L     ログ名          照会するログを指定します。

    /?                     このヘルプまたは使用法を表示します。

    有効なフィルタ 使用できる演算子    有効な値
    -------------  ------------------  ------------
    DATETIME       eq,ne,ge,le,gt,lt   mm/dd/yy(yyyy)、hh:mm:ssAM(/PM)
    TYPE           eq,ne               ERROR、INFORMATION、WARNING、
                                       SUCCESSAUDIT, FAILUREAUDIT
    ID             eq,ne,ge,le,gt,lt   負でない整数
    USER           eq,ne               文字列
    COMPUTER       eq,ne               文字列
    SOURCE         eq,ne               文字列
    CATEGORY       eq,ne               文字列

注意: フィルタ "DATETIME" は "開始日- 終了日" のように指定可能です。
      この形式では "eq" 演算子のみ利用可能です。

例:
    EVENTQUERY.vbs
    EVENTQUERY.vbs /L system 
    EVENTQUERY.vbs /S system /U user /P password /V /L *
    EVENTQUERY.vbs /R 10 /L Application /NH
    EVENTQUERY.vbs /R -10 /FO LIST /L Security
    EVENTQUERY.vbs /R 5-10 /L "DNS Server"
    EVENTQUERY.vbs /FI "Type eq Error" /L Application
    EVENTQUERY.vbs /L Application
            /FI "Datetime eq 06/25/00,03:15:00AM-06/25/00,03:15:00PM"
    EVENTQUERY.vbs /FI "Datetime gt 08/03/00,06:20:00PM"
            /FI "Id gt 700" /FI "Type eq warning" /L System
    EVENTQUERY.vbs /FI "Type eq error OR Id gt 1000 "
----------------



--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/333eventquery/eventquery.html
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/68672494-7700-4cbf-8392-4b6ef87b8749.mspx?mfr=true


  ブログランキング

|

« モバイルで Google マップ | Main | 仮想環境ベンチマーク VMmark »

Script」カテゴリの記事

Windows」カテゴリの記事

コマンド」カテゴリの記事

管理ツール」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/15817611

Listed below are links to weblogs that reference コマンド・プロンプトでイベント・ログを表示する:

« モバイルで Google マップ | Main | 仮想環境ベンチマーク VMmark »