LogParserはMicorosoftから提供されている無料のログ収集用のツールです。
SQLに似たクエリを使用して、多様なログやリソースから情報を集めることができます。
ダウンロード
LogPaser2.2
イベントログの収集方法
LogParser -i:evt -o:csv "select * into <CSVファイル名> from <対象サーバー>\<イベントログの種類>"
日付指定でイベントログを収集する場合は
LogParser -i:evt -o:csv "select * into <CSVファイル名> from <対象サーバー>\<イベントログの種類> where TimeGenerated < TO_TIMESTAMP('取得開始日付','yyyy-MM-dd') and TimeGenerated > TO_TIMESTAMP('取得終了日付','yyyy-MM-dd')"
日付は、年-月-日で指定します。
SQLに似たクエリを使用して、多様なログやリソースから情報を集めることができます。
ダウンロード
LogPaser2.2
イベントログの収集方法
LogParser -i:evt -o:csv "select * into <CSVファイル名> from <対象サーバー>\<イベントログの種類>"
| イベントログ | イベントログの種類 | イベントログ |
|---|---|---|
| System | システムログ | |
| Application | アプリケーションログ | |
| Security | セキュリティログ |
日付指定でイベントログを収集する場合は
LogParser -i:evt -o:csv "select * into <CSVファイル名> from <対象サーバー>\<イベントログの種類> where TimeGenerated < TO_TIMESTAMP('取得開始日付','yyyy-MM-dd') and TimeGenerated > TO_TIMESTAMP('取得終了日付','yyyy-MM-dd')"
日付は、年-月-日で指定します。
