イベント ログ ログ ファイル または構造化クエリからイベントを読み取ります 使用法: wevtutil { qe | query-events } /OPTION:VALUE /OPTION:VALUE . 既定では パラメーターにログ名を指定します ...

イベント ログ、ログ ファイル、または構造化クエリからイベントを読み取ります。

使用法:

wevtutil { qe | query-events }  [/OPTION:VALUE [/OPTION:VALUE] ...]


既定では、 パラメーターにログ名を指定します。ただし、/lf オプションを使用
する場合、 パラメーターにはログ ファイルへのパスを指定します。
/sq パラメーターを使用する場合、構造化クエリが格納されたファイルへの
パスを指定します。

オプション:

オプション名には、短いバージョン (/f など) または長いバージョン (/format など) 
を使用できます。オプションとその値は大文字と小文字が区別されません。

/{lf | logfile}:[true|false]
true の場合、 はログ ファイルへの完全なパスです。

/{sq | structuredquery}:[true|false]
true の場合、PATH は構造化クエリが格納されたファイルへの完全なパスです。

/{q | query}:VALUE
VALUE は、読み取られたイベントをフィルターするための XPath クエリです。
このオプションを指定しないと、すべてのイベントが返されます。
このオプションは /sq が true の場合は使用できません。

/{bm | bookmark}:VALUE
VALUE は、前回のクエリからのブックマークが格納されたファイルへの完全なパスです。

/{sbm | savebookmark}:VALUE
VALUE は、このクエリのブックマークを保存するファイルへの完全なパスです。
ファイルの拡張子には .xml を指定してください。

/{rd | reversedirection}:[true|false]
イベントの読み取り方向。true を指定した場合、最新のイベントが最初に返されます。

/{f | format}:[XML|Text|RenderedXml]
既定値は XML です。Text を指定した場合、イベントは XML 形式ではなく
読みやすいテキスト形式で出力されます。RenderedXml を指定した場合、イベントは
レンダリング情報のある XML 形式で出力されます。Text 形式または RenderedXml
形式でイベントを出力した場合、XML 形式で出力する場合と比べて処理に時間が
かかります。

/{l | locale}:VALUE
VALUE は、イベント テキストを特定のロケールで出力するためのロケール文字列です。
/f オプションを使用してイベントをテキスト形式で出力する場合にのみ使用可能です。

/{c | count}:
読み取る最大イベント数。

/{e | element}:VALUE
イベント XML を出力するときに、ルート要素を含めて整形式の XML を生成します。
VALUE はルート要素に含める文字列です。たとえば、/e:root と指定すると、結果は
ルート要素のペア  を含む XML で出力されます。


例:

次の例は、Application ログから最新のイベントを 3 つテキスト形式で
出力します。

wevtutil qe Application /c:3 /rd:true /f:text