#author("2020-03-26T00:33:23+00:00","default:admin","admin") -コマンド:eventvwr -[[Windowsで発生したことを確認できるWindowsイベントログを解説する:https://ascii.jp/elem/000/001/993/1993897/]] -[[Windowsの再起動とその原因をイベントログから探る:https://ascii.jp/elem/000/002/001/2001809/]] * PowerShell [#v4a30448] -[[PowerShellを使用したWindowsイベントログの検索とトラブルシューティング:https://blog.ipswitch.com/jp/using-powershell-to-search-and-troubleshoot-windows-event-logs]] -[[何百ものサーバーからの Windows イベントログを検索する方法:https://blog.ipswitch.com/jp/how-to-search-windows-event-logs-across-hundreds-of-servers]] -[[FilterHashtable を使った Get-WinEvent クエリの作成:https://docs.microsoft.com/ja-jp/powershell/scripting/samples/creating-get-winevent-queries-with-filterhashtable?view=powershell-7]] -[[STEP-BY-STEP: HOW TO TRIGGER AN EMAIL ALERT FROM A WINDOWS EVENT THAT INCLUDES THE EVENT DETAILS USING WINDOWS SERVER 2016:https://clusteringformeremortals.com/2018/10/28/step-by-step-how-to-trigger-an-email-alert-from-a-windows-event-that-includes-the-event-details-using-windows-server-2016/]] -ローカルマシン上のイベントを含むすべてのログを一覧表示(PowerShellを管理者モードで実行) Get-WinEvent -listlog * | where {$_.Recordcount} *確認 [#sb14ed28] **起動・終了 [#u161ad83] -[[Windowsの起動と終了の履歴を確認する方法:https://seyjoh.com/blog/2014/06/24/check_windows_boot_log/]] --イベントビューアーから「Windows ログ」→「システム」を開く --右ペインの「現在のログをフィルター」をクリック --イベントIDでフィルタをかける(6005,6006,6008,12,13) 6005 EventLog 起動時 6006 EventLog 正常にシャットダウン 6008 EventLog 正常にシャットダウンせずに終了 6009 EventLog 起動時にブート情報を記録 42 Kernel-Power スリープ状態になったとき 1 Power-Troubleshooter スリープ状態から復帰したとき 12 Kernel-General OS起動時 13 Kernel-General OSシャットダウン時