サービス名でログを取得する

スポンサーリンク

環境

  • Windows Server 2019 Datacenter Evaluation
  • Windows Server 2016 Datacenter Evaluation
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2008 R2 Datacenter
  • Windows 10 Professional

ソースコード

以下の条件でログを抽出します。
サーバ:Windows2019
ログ:System
サービス名:Amazon SSM Agent

get-winevent -logname System -FilterXPath '*[EventData[Data[@Name="Param1"] = "Amazon SSM Agent"]]'

結果

   ProviderName: Service Control Manager

TimeCreated                     Id LevelDisplayName Message                                                                 
-----------                     -- ---------------- -------                                                                 
2020/12/05 13:28:46           7036 情報               Amazon SSM Agent サービスは stopped 状態に移行しました。                               
2020/12/05 13:14:19           7036 情報               Amazon SSM Agent サービスは running 状態に移行しました。                               
2020/12/05 13:09:15           7031 エラー              Amazon SSM Agent サービスは予期せぬ原因により終了しました。このサービスの終了は 2 回目です。次の修正操作が 30000...
2020/12/05 12:44:12           7036 情報               Amazon SSM Agent サービスは running 状態に移行しました。                               
2020/12/05 12:39:07           7031 エラー              Amazon SSM Agent サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 30000...
2020/11/30 18:07:01           7036 情報               Amazon SSM Agent サービスは running 状態に移行しました。                               
2020/11/30 18:06:51           7036 情報               Amazon SSM Agent サービスは stopped 状態に移行しました。                               
2020/11/14 13:05:59           7036 情報               Amazon SSM Agent サービスは running 状態に移行しました。                               
2020/11/14 13:05:34           7036 情報               Amazon SSM Agent サービスは stopped 状態に移行しました。                               
2020/11/08 22:50:02           7036 情報               Amazon SSM Agent サービスは running 状態に移行しました。                               
2020/11/08 22:49:44           7036 情報               Amazon SSM Agent サービスは stopped 状態に移行しました。                               
2020/11/08 22:12:31           7036 情報               Amazon SSM Agent サービスは stopped 状態に移行しました。                               
2020/11/08 21:54:39           7036 情報               Amazon SSM Agent サービスは stopped 状態に移行しました。                               
2020/11/08 20:41:12           7036 情報               Amazon SSM Agent サービスは running 状態に移行しました。                               
2020/11/08 20:40:54           7040 情報               Amazon SSM Agent サービスの開始の種類は disabled から auto start に変更されました。           
2020/11/08 20:17:12           7040 情報               Amazon SSM Agent サービスの開始の種類は auto start から disabled に変更されました。           
2020/11/08 20:16:59           7040 情報               Amazon SSM Agent サービスの開始の種類は disabled から auto start に変更されました。           
2020/10/14 13:23:08           7036 情報               Amazon SSM Agent サービスは stopped 状態に移行しました。