環境
- Windows Server 2019 Datacenter Evaluation
- Windows Server 2016 Datacenter Evaluation
- Windows Server 2012 R2 Datacenter
- Windows Server 2008 R2 Datacenter
- Windows 10 Professional
ソースコード
FilterXPath
以下の条件でログを抽出します。
サーバ:Windows2019
ログ:System
ID:12
タスク:1
表示件数:5件
※イベントIDが12のログは複数あります。タスクカテゴリを指定することでログを絞っています。
get-winevent -ComputerName windows2019 -logname System -filterxpath "*[System[(EventID='12' and Task='1')]]" -maxevents 5 | ft -AutoSize -Wrap
FilterXML
以下の条件でログを抽出します。
サーバ:Windows2019
ログ:System
ID:12
イベントソース:Kernel-General
表示件数:5件
Get-WinEvent -ComputerName windows2019 -maxevents 5 -FilterXml `
"<QueryList>
<Query Id='0' Path='System'>
<Select Path='System'>*[System[Provider[@Name='Microsoft-Windows-Kernel-General'] and (EventID=12)]]</Select>
</Query>
</QueryList>" | Format-Table -AutoSize -Wrap
結果
FilterXPath
ProviderName: Microsoft-Windows-Kernel-General
TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2020/06/30 14:44:01 12 情報 オペレーティング システムはシステム時刻 2020-06-30T05:44:01.500000000Z に起動しました。
2020/06/30 14:33:53 12 情報 オペレーティング システムはシステム時刻 2020-06-30T05:33:53.500000000Z に起動しました。
2020/06/30 12:03:49 12 情報 オペレーティング システムはシステム時刻 2020-06-30T03:03:49.500000000Z に起動しました。
2020/06/30 11:37:21 12 情報 オペレーティング システムはシステム時刻 2020-06-30T02:37:21.500000000Z に起動しました。
2020/06/28 14:54:33 12 情報 オペレーティング システムはシステム時刻 2020-06-28T05:54:33.500000000Z に起動しました。
FilterXML
ProviderName: Microsoft-Windows-Kernel-General
TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2020/06/30 14:44:01 12 情報 オペレーティング システムはシステム時刻 2020-06-30T05:44:01.500000000Z に起動しました。
2020/06/30 14:33:53 12 情報 オペレーティング システムはシステム時刻 2020-06-30T05:33:53.500000000Z に起動しました。
2020/06/30 12:03:49 12 情報 オペレーティング システムはシステム時刻 2020-06-30T03:03:49.500000000Z に起動しました。
2020/06/30 11:37:21 12 情報 オペレーティング システムはシステム時刻 2020-06-30T02:37:21.500000000Z に起動しました。
2020/06/28 14:54:33 12 情報 オペレーティング システムはシステム時刻 2020-06-28T05:54:33.500000000Z に起動しました。