はじめに
監視のテストなどでWindowsマシンのイベントログに任意のログを書き込みたいことがあります。コマンドやPowerShellを使ってログを書き込むことができるので方法をご紹介します。
任意にイベントログを書き込む方法
コマンドプロンプトを使用する
eventcreateコマンドを使用します。
/S システム
接続先のリモート システムを指定します。
/U [ドメイン\]ユーザー
コマンドが実行されるユーザー コンテキストを指定します。
/P パスワード
指定のユーザー コンテキストのパスワードを指定します。
/L ログ名
イベントを作成する先のイベント ログを指定します。
/T 種類
作成するイベントの種類を指定します。
有効な種類: SUCCESS、ERROR、WARNING、INFORMATION
/SO ソース
イベントに使用するためのソースを指定します。
(指定しない場合は、既定のソースは'eventcreate'になります。)
ソースにはどの文字列を指定しても有効であり、イベントを作成するアプリケーション
またはコンポーネントを示すものです。
/ID ID
イベントに対するイベント ID を指定します。
1 から 1000 の範囲のどの数字も有効です。
/D 説明
新しいイベントの説明文を指定します。
PowerShellを使用する
Write-EventLogコマンドレットを使用します。
名前
Write-EventLog
概要
Writes an event to an event log.
構文
Write-EventLog [-LogName] <String> [-Source] <String> [-EventId] <Int32> [[-EntryType] {Error | Information | FailureAudit | SuccessAudit | Warnin
g}] [-Message] <String> [-Category <Int16>] [-ComputerName <String>] [-RawData <Byte[]>] [<CommonParameters>]
説明
The Write-EventLog cmdlet writes an event to an event log.
To write an event to an event log, the event log must exist on the computer and the source must be registered for the event log.
The cmdlets that contain the EventLog noun (the EventLog cmdlets) work only on classic event logs. To get events from logs that use the Windows Ev
ent Log technology in Windows Vista and later versions of the Windows operating system, use the Get-WinEvent cmdlet.
関連するリンク
Online Version: http://go.microsoft.com/fwlink/?LinkId=821651
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
注釈
例を参照するには、次のように入力してください: "get-help Write-EventLog -examples".
詳細を参照するには、次のように入力してください: "get-help Write-EventLog -detailed".
技術情報を参照するには、次のように入力してください: "get-help Write-EventLog -full".
オンライン ヘルプを参照するには、次のように入力してください: "get-help Write-EventLog -online"
コメント