Powershell を使用して Windows イベント ログをフィルター処理する方法を学習しますか? このチュートリアルでは、コマンドラインを使用してイベントログをフィルタリングする方法を説明します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• ウィンドウズ 11

機器リスト

ここでは、このチュートリアルを作成するために使用される機器のリストを見つけることができます。

このリンクには、このチュートリアルの作成に使用するソフトウェアの一覧も表示されます。

関連チュートリアル - PowerShell

このページでは、PowerShell に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアル Powershell - Windows イベント ログのフィルター処理

管理者特権の Powershell コマンド ラインを起動します。

Windows 10 - powershell elevated

すべてのログ・ファイルをリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

すべてのログ ファイルの概要を取得します。

Copy to Clipboard

レコードが 0 より大きいすべての有効なログ ファイルの概要を取得します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

すべてのログ・プロバイダー名をリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

特定のログ プロバイダーで使用可能なイベントの種類を一覧表示します。

Copy to Clipboard

クラシック・ログ・ファイルのイベントをリストします。

Copy to Clipboard

モダン ログ ファイルのイベントを一覧表示します。

Copy to Clipboard

ログ名を使用してイベントをフィルター処理します。

Copy to Clipboard

ログ名とイベント ID を使用してイベントをフィルター処理します。

Copy to Clipboard

特定の開始日でイベントをフィルター処理します。

Copy to Clipboard

特定の開始日と終了日でイベントをフィルター処理します。

Copy to Clipboard

特定の時間間隔内のイベントをフィルター処理します。

Copy to Clipboard

日付と時刻をフィルター処理する方法は複数あります。

Copy to Clipboard

エラー レベルを使用してイベントをフィルター処理します。

Copy to Clipboard

メッセージの内容を使用してイベントをフィルター処理します。

Copy to Clipboard

イベントをフィルター処理するために使用できるすべてのフィールドを一覧表示します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

イベントのすべてのフィールドの名前と値を取得します。

Copy to Clipboard

おめでとう! Powershell を使用して Windows ログ イベントをフィルター処理できます。