Windows/イベントログ のバックアップソース(No.4)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• Windows/イベントログ へ行く。
  • 1 (2020-03-24 (火) 13:55:00)
  • 2 (2020-03-24 (火) 16:02:15)
  • 3 (2020-03-26 (木) 09:33:23)
  • 4 (2020-12-02 (水) 18:54:24)
  • 5 (2020-12-02 (水) 19:28:01)
  • 6 (2020-12-03 (木) 10:10:47)
  • 7 (2020-12-03 (木) 19:29:42)
  • 8 (2021-01-14 (木) 09:42:24)
  • 9 (2021-08-02 (月) 15:29:42)
  • 10 (2021-09-09 (木) 11:19:27)
  • 11 (2021-09-10 (金) 09:13:21)
  • 12 (2022-08-19 (金) 16:04:24)

#author("2020-12-02T09:54:24+00:00","default:admin","admin")
-コマンド：eventvwr

-[[Windowsで発生したことを確認できるWindowsイベントログを解説する:https://ascii.jp/elem/000/001/993/1993897/]]
-[[Windowsの再起動とその原因をイベントログから探る:https://ascii.jp/elem/000/002/001/2001809/]]

* PowerShell [#v4a30448]
-[[PowerShellを使用したWindowsイベントログの検索とトラブルシューティング:https://blog.ipswitch.com/jp/using-powershell-to-search-and-troubleshoot-windows-event-logs]]
-[[何百ものサーバーからの Windows イベントログを検索する方法:https://blog.ipswitch.com/jp/how-to-search-windows-event-logs-across-hundreds-of-servers]]
-[[FilterHashtable を使った Get-WinEvent クエリの作成:https://docs.microsoft.com/ja-jp/powershell/scripting/samples/creating-get-winevent-queries-with-filterhashtable?view=powershell-7]]

-[[STEP-BY-STEP: HOW TO TRIGGER AN EMAIL ALERT FROM A WINDOWS EVENT THAT INCLUDES THE EVENT DETAILS USING WINDOWS SERVER 2016:https://clusteringformeremortals.com/2018/10/28/step-by-step-how-to-trigger-an-email-alert-from-a-windows-event-that-includes-the-event-details-using-windows-server-2016/]]

-ローカルマシン上のイベントを含むすべてのログを一覧表示（PowerShellを管理者モードで実行）
 Get-WinEvent -listlog * | where {$_.Recordcount}

*確認 [#sb14ed28]
**起動・終了 [#u161ad83]
-[[Windowsの起動と終了の履歴を確認する方法:https://seyjoh.com/blog/2014/06/24/check_windows_boot_log/]]
--イベントビューアーから「Windows ログ」→「システム」を開く
--右ペインの「現在のログをフィルター」をクリック
--イベントIDでフィルタをかける（6005,6006,6008,12,13）
 6005	EventLog	起動時
 6006	EventLog	正常にシャットダウン
 6008	EventLog	正常にシャットダウンせずに終了
 6009	EventLog	起動時にブート情報を記録
 42	Kernel-Power	スリープ状態になったとき
 1	Power-Troubleshooter	スリープ状態から復帰したとき
 12	Kernel-General	OS起動時
 13	Kernel-General	OSシャットダウン時

*Tips [#yd793f66]
**10016：DistributedCOMエラー [#n0b74e48]
-[[Windows に DCOM イベント ID 10016 が記録される:https://docs.microsoft.com/ja-jp/troubleshoot/windows-client/application-management/event-10016-logged-when-accessing-dcom]]
-[[Windows 10の イベントID 10016 を解消する方法:https://www.tnrsca.jp/windows-10%E3%81%AE-%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88id-10016-%E3%82%92%E8%A7%A3%E6%B6%88%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/]]
-[[イベントID　10016　解消した:https://www.aiik.net/2019/04/19/%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88id%E3%80%8010016%E3%80%80%E8%A7%A3%E6%B6%88%E3%81%97%E3%81%9F/]]
-[[DistributedCOMエラーの原因と解決方法:https://pcrepair.w-pickup.com/post-5381/]]

**142：ウォッチドッグの監視によりリセット [#qd34c66f]
-[[ハードウェア ウォッチドッグによる再起動:https://answers.microsoft.com/ja-jp/windows/forum/windows_10-performance-winpc/%E3%83%8F%E3%83%BC%E3%83%89%E3%82%A6%E3%82%A7/d50168df-da86-4dd6-8dce-9db81f4e0eb8]]

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.033 sec.