- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-03-24T07:02:15+00:00","default:admin","admin")
#author("2020-03-26T00:33:23+00:00","default:admin","admin")
-コマンド:eventvwr
-[[Windowsで発生したことを確認できるWindowsイベントログを解説する:https://ascii.jp/elem/000/001/993/1993897/]]
-[[Windowsの再起動とその原因をイベントログから探る:https://ascii.jp/elem/000/002/001/2001809/]]
* PowerShell [#v4a30448]
-[[PowerShellを使用したWindowsイベントログの検索とトラブルシューティング:https://blog.ipswitch.com/jp/using-powershell-to-search-and-troubleshoot-windows-event-logs]]
-[[何百ものサーバーからの Windows イベントログを検索する方法:https://blog.ipswitch.com/jp/how-to-search-windows-event-logs-across-hundreds-of-servers]]
-[[FilterHashtable を使った Get-WinEvent クエリの作成:https://docs.microsoft.com/ja-jp/powershell/scripting/samples/creating-get-winevent-queries-with-filterhashtable?view=powershell-7]]
-[[STEP-BY-STEP: HOW TO TRIGGER AN EMAIL ALERT FROM A WINDOWS EVENT THAT INCLUDES THE EVENT DETAILS USING WINDOWS SERVER 2016:https://clusteringformeremortals.com/2018/10/28/step-by-step-how-to-trigger-an-email-alert-from-a-windows-event-that-includes-the-event-details-using-windows-server-2016/]]
-ローカルマシン上のイベントを含むすべてのログを一覧表示(PowerShellを管理者モードで実行)
Get-WinEvent -listlog * | where {$_.Recordcount}
*確認 [#sb14ed28]
**起動・終了 [#u161ad83]
-[[Windowsの起動と終了の履歴を確認する方法:https://seyjoh.com/blog/2014/06/24/check_windows_boot_log/]]
--イベントビューアーから「Windows ログ」→「システム」を開く
--右ペインの「現在のログをフィルター」をクリック
--イベントIDでフィルタをかける(6005,6006,6008,12,13)
6005 EventLog 起動時
6006 EventLog 正常にシャットダウン
6008 EventLog 正常にシャットダウンせずに終了
6009 EventLog 起動時にブート情報を記録
42 Kernel-Power スリープ状態になったとき
1 Power-Troubleshooter スリープ状態から復帰したとき
12 Kernel-General OS起動時
13 Kernel-General OSシャットダウン時
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
