ログ ログ ファイル または構造化クエリからファイルにイベントをエクスポート します 使用法: wevtutil { epl | export-log } /OPTION:VALUE /OPTION:VALUE . 既定では にログ名を指定します ...

ログ、ログ ファイル、または構造化クエリからファイルにイベントをエクスポート
します。

使用法:

wevtutil { epl | export-log }   
  [/OPTION:VALUE [/OPTION:VALUE] ...]


既定では、 にログ名を指定します。ただし、/lf オプションを使用する場合、
 値にはログ ファイルへのパスを指定します。/sq パラメーターを
使用する場合、構造化クエリが格納されたファイルへのパスを指定します。


エクスポートしたイベントを格納するファイルへのパス。

オプション:

オプション名には、短いバージョン (/l) または長いバージョン (/locale) を
使用できます。オプションとその値は大文字と小文字が区別されません。

/{lf | logfile}:[true|false]
true を指定した場合、 はログ ファイルへのパスです。

/{sq | structuredquery}:[true|false]
true を指定した場合、 は構造化クエリが格納されたファイルへのパスです。
すべてのイベントを選択しなくても、多くのイベントを選択した場合、コマンドの
実行に長い時間がかかる場合があります。

/{q | query}:VALUE
VALUE は、エクスポートするイベントをフィルターするための XPath クエリです。
このオプションを指定しないと、すべてのイベントがエクスポートされます。
このオプションは /sq に true が指定されている場合には使用できません。
すべてのイベントを選択しなくても、多くのイベントを選択した場合、
コマンドの実行に長い時間がかかる場合があります。

/{ow | overwrite}:[true|false]
true で、 で指定した宛先ファイルが存在する場合は、ユーザーの
確認なしに宛先ファイルを上書きします。


例:

次の例では、イベントを System ログから C:\backup\system0506.evtx に
エクスポートします。

Wevtutil epl System C:\backup\system0506.evtx
ログ ファイルの終わりの配置エラー - ログの終わりの検出に失敗しました 指定されたハンドルは %1 です ReadEventLog からのリターン コードは %2 です ログ ファイルの終わりの配置エラー - 一番古いログ レコードを取得できません 指定されたハンドルは %1 です GetOldestEventLogRecord からのリターン コードは %2 です ログ ファイルまたはディレクトリ %2 の所有者が無効です この原因としては 別のユーザーがこのログ ファイルまたはディレクトリを既に作成済みであることが考えられます ログ ファイルを自己完結形式で保管します ロケールの名前を持つサブディレクトリが 作成され すべてのロケール固有の情報がそのサブディレクトリに保存されます archive-log コマンドによって作成されたディレクトリがログ ファイルと共に存在 ... ログ ログ ファイル または構造化クエリからファイルにイベントをエクスポート します 使用法: wevtutil { epl | export-log } /OPTION:VALUE /OPTION:VALUE . 既定では にログ名を指定します ... ログがいっぱいです このメッセージが初めて表示された場合は 次の操作を行ってくだ さい: 1. スタート ボタンをクリックし ファイル名を指定して実行 をクリックします 次に "eventvwr" と入力して OK をクリックしてください 2. ... ログに表示する最大の出力レベルを指定します 指定できる値は 次のとおりです: 1 = エラーのみ 2 = エラーと警告 3 = エラー 警告 および情報 4 = 上のすべておよびデバッグ出力 指定しなかった場合は 3 (最大のログ記録) に設定されます ... ログに記録しようとしたレコードが長すぎたため 指定された操作を実行できませんでした これは 次の 2 つの条件のために発生した可能性があります 1) このトランザクションの登録が多すぎる 2) これらの登録に代わってログに記録される 結合された ... ログに記録しようとしたレコードが長すぎたため 指定された操作を実行できませんでした これは 次の 2 つの条件のために発生した可能性があります 1) このトランザクションの登録が多すぎる 2) これらの登録に代わってログに記録される 結合された ...