Windows イベント コマンド ライン ユーティリティ イベント ログおよび発行元に関する情報の取得 イベント マニフェストの インストールおよびアンインストール クエリの実行 ログのエクスポート アーカイブおよびクリアを実施できます 使用法: ...

Windows イベント コマンド ライン ユーティリティ。

イベント ログおよび発行元に関する情報の取得、イベント マニフェストの
インストールおよびアンインストール、クエリの実行、ログのエクスポート、
アーカイブおよびクリアを実施できます。

使用法:

コマンドとオプション名は短いバージョン (ep /uni など) または
長いバージョン (enum-publishers /unicode など) を使用できます。
コマンド、オプションおよびその値は、大文字と小文字が区別されません。

変数はすべて大文字で記述しています。

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

コマンド:

el | enum-logs          ログ名を列挙します。
gl | get-log            ログの構成情報を取得します。
sl | set-log            既存のログの構成を更新します。
ep | enum-publishers    イベントの発行元を列挙します。
gp | get-publisher      発行元の構成情報を取得します。
im | install-manifest   イベントの発行元とログをマニフェストから
                        インストールします。
um | uninstall-manifest イベントの発行元とログをマニフェストから
                        アンインストールします。
qe | query-events       ログまたはログ ファイルからイベントを照会します。
gli | get-log-info      ログ ステータス情報を取得します。
epl | export-log        ログをエクスポートします。
al | archive-log        エクスポートされたログを保管します。
cl | clear-log          ログをクリアします。

一般的なオプション:

/{r | remote}:VALUE
指定すると、リモート コンピューター上でコマンドが実行されます。
VALUE はリモート コンピューターです。
オプション /im および /um はリモート操作をサポートしていません。

/{u | username}:VALUE
リモート コンピューターにログオンする別のユーザーを指定します。VALUE は
"ドメイン\ユーザー" または "ユーザー" の形式のユーザー名です。
オプション /r が指定されている場合にだけ適用できます。

/{p | password}:VALUE
指定されたユーザーのパスワードです。指定されていないか、VALUE に 
"*" が指定されている場合、ユーザーはパスワードの入力を求められます。
オプション /u が指定されている場合にだけ適用できます。

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
リモート コンピューターにアクセスするための認証の種類です。
既定値は "Negotiate" です。

/{uni | unicode}:[true|false]
Unicode で出力を表示します。true の場合、出力は Unicode です。

特定のコマンドの詳細については、次のコマンドを入力してください。

wevtutil COMMAND /?