環境
- Windows Server 2019 Datacenter Evaluation
- Windows Server 2016 Datacenter Evaluation
- Windows Server 2012 R2 Datacenter
- Windows Server 2008 R2 Datacenter
- Windows 10 Professional
ソースコード
FilterXPath
以下の条件でログを抽出します。
サーバ:Windows2019
ログ:System
ID:13
タスク:2
表示件数:5件
get-winevent -ComputerName windows2019 -logname System -filterxpath "*[System[(EventID='13' and Task='2')]]" -maxevents 5 | ft -AutoSize -WrapFilterXML
以下の条件でログを抽出します。
サーバ:Windows2019
ログ:System
ID:13
イベントソース:Kernel-General
表示件数:5件
Get-WinEvent -ComputerName windows2019 -maxevents 5 -FilterXml `
"<QueryList>
<Query Id='0' Path='System'>
<Select Path='System'>*[System[Provider[@Name='Microsoft-Windows-Kernel-General'] and (EventID=13)]]</Select>
</Query>
</QueryList>" | Format-Table -AutoSize -Wrap
結果
FilterXPath
ProviderName: Microsoft-Windows-Kernel-General
TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2020/06/30 14:43:54 13 情報 オペレーティング システムはシステム時刻 2020-06-30T05:43:54.738655600Z にシャット ダウンします。
2020/06/30 14:33:45 13 情報 オペレーティング システムはシステム時刻 2020-06-30T05:33:45.669095200Z にシャット ダウンします。
2020/06/30 12:03:43 13 情報 オペレーティング システムはシステム時刻 2020-06-30T03:03:43.210067500Z にシャット ダウンします。
2020/06/28 22:42:12 13 情報 オペレーティング システムはシステム時刻 2020-06-28T13:42:12.010542000Z にシャット ダウンします。
2020/06/28 3:05:24 13 情報 オペレーティング システムはシステム時刻 2020-06-27T18:05:24.772185200Z にシャット ダウンします。FilterXML
ProviderName: Microsoft-Windows-Kernel-General
TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2020/06/30 14:43:54 13 情報 オペレーティング システムはシステム時刻 2020-06-30T05:43:54.738655600Z にシャット ダウンします。
2020/06/30 14:33:45 13 情報 オペレーティング システムはシステム時刻 2020-06-30T05:33:45.669095200Z にシャット ダウンします。
2020/06/30 12:03:43 13 情報 オペレーティング システムはシステム時刻 2020-06-30T03:03:43.210067500Z にシャット ダウンします。
2020/06/28 22:42:12 13 情報 オペレーティング システムはシステム時刻 2020-06-28T13:42:12.010542000Z にシャット ダウンします。
2020/06/28 3:05:24 13 情報 オペレーティング システムはシステム時刻 2020-06-27T18:05:24.772185200Z にシャット ダウンします。