Windowsイベントログに書き込む、イベントログから抽出する
===
イベントログに書き込むコマンド
Write-EventLog -LogName System -EntryType Error -Source 'Microsoft-Windows-Time-Service' -EventId 999 -Message “test event log error”
Write-EventLog -LogName System -EntryType Warning -Source 'Microsoft-Windows-Time-Service' -EventId 999 -Message “test event log warn”
===
イベントログから抽出するコマンド
wevtutil qe system /f:text /q:"*[System[Provider[@Name='Microsoft-Windows-Time-Service'] and TimeCreated[timediff(@SystemTime) <= 86400000]]]"