サイトアイコン IT NEWS

Windowsのコマンドから任意のイベントログを出力する方法

普段、Windowsイベントログイベントビューアーで見るだけのものですが、今回はWindowsコマンドプロンプトを使って、任意のイベントログを出力したいと思います。
一応、PowerShellでもできますが、そのお話は後ほど…。

EventCreateコマンドを知る

Windowsコマンドプロンプトからイベントログを出力するには、[EventCreate]コマンドを使用します。
コマンド自体は使い方は簡単なのですが、オプションが多いので忘れないようにメモしておきます。

> EventCreate /L [ログの名前] /T [レベル] /SO "[ソース]" /ID [イベントID] /D "[メッセージ]"

基本的にオプションの記述方法は半角スペース区切りになっていますので、ソースメッセージなどに半角スペースを使用したい場合は、ダブルクオーテーション)で囲んでください。
以下、オプションの説明になります。

オプション説明
/Lログの名前(Application、System等)
/Tレベル(Information、Warning、Critical等)はイベントログの深刻度
/SOソースの名称
/IDイベントIDを整数で指定する(制限あり)
/Dイベントビューアーのメッセージ欄に表示される
EventCreateコマンドのオプション

Windowsイベントログを出力する

Windowsコマンドでイベントログ出力

それでは、実際に上記で説明した[EventCreate]コマンドを使って、Application(アプリケーション)のイベントログに出力してみたいと思います!

> EventCreate /L Application /T ERROR /SO "SourceName" /ID 100 /D "EventMessage"

このコマンドの実行結果が上記の画像のようになります。

ちなみに、コマンドプロンプト自体を管理者権限で実行していないと、以下のようなエラー出ます。

エラー: アクセスが拒否されました。

その他にも、任意イベントログとは言え、ある程度制限があるので仕様をよく確認してください。
以上、お疲れ様でした!

モバイルバージョンを終了