読者です 読者をやめる 読者になる 読者になる

Windowsイベントログに書き込む、イベントログから抽出する

===

イベントログに書き込むコマンド

 

Write-EventLog -LogName System -EntryType Error -Source 'Microsoft-Windows-Time-Service' -EventId 999 -Message “test event log error”

 

Write-EventLog -LogName System -EntryType Warning -Source 'Microsoft-Windows-Time-Service' -EventId 999 -Message “test event log warn”

 

===

イベントログから抽出するコマンド

wevtutil qe system /f:text /q:"*[System[Provider[@Name='Microsoft-Windows-Time-Service'] and TimeCreated[timediff(@SystemTime) <= 86400000]]]"