batファイルでイベントの設定をする

Windowsの「コントロールパネル」の「管理ツール」


コマンドからこの設定画面を開く場合は以下

「イベントビューアー」を開くには、コマンド プロンプトを開きます。コマンド プロンプトを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ]、[コマンド プロンプト] の順にクリックします。

eventvwr」と入力します。

 


WindowsのイベントログはOSやドライバ、サービス、アプリケーションソフトなど、Windowsシステムを構成する様々なソフトウェアの出来事を記録したログです。

主に、ソフトウェアのエラーやハードウェアの故障、プログラム起動の成功や失敗、ログオンの成功や失敗、システムの起動や再起動、シャットダウンなどの出来事が記録されます。

イベントの種類や内容によって「レベル」が設定され、特に問題ではない告知や記録は「情報」(information)、問題は深刻度に応じて「警告」(warning)「エラー」(error)「重大」(critical)に分類される。セキュリティイベントは「成功の監査」「失敗の監査」に分類される。

「アプリケーション」を右クリックして「プロパティ」を選択する。


「最大ログ サイズ」と「イベント ログ サイズが最大値に達したとき」の値を変更する。


バッチファイルを作成します。

@echo off

cls
echo ■■■■■■■■■ イベント設定 ■■■■■■■■■
echo.
::イベントの設定
::Eventvwr.msc でイベント起動
::wevtutil gl securityで現在の設定を確認できる
::セキュリティの設定
wevtutil sl Security /rt:true /ab:true /ms:20971520
echo.
echo  セキュリティの設定を完了しました。
::アプリケーションの設定
wevtutil sl Application /rt:true /ab:true /ms:20971520
echo.
echo  アプリケーションの設定を完了しました。
::システムの設定
wevtutil sl System /rt:true /ab:true /ms:20971520
echo.
echo  システムの設定を完了しました。
echo.
echo.
pause

exit

右クリックで「管理者として実行」を選択する。


「はい」を選択する。


実行します。

「システム」「アプリケーション」「セキュリティ」項目のみを変更します。


結果を見てみます。

「最大ログ サイズ」が「20480」になってます。

「イベントを上書きしないでログをアーカイブする」に変更されました。

「印刷ログ」を設定する

印刷履歴を設定後にエクスポートして「print.xml」を作ります。

その後、以下で設定を落とし込みます。

 

こちらで作った「print.xml」です。

<ViewerConfig><QueryConfig><QueryParams><Simple><Level>1,2,3,4,0,5</Level><Channel>Microsoft-Windows-PrintService/Operational</Channel><RelativeTimeInfo>0</RelativeTimeInfo><BySource>False</BySource></Simple></QueryParams><QueryNode><Name>印刷履歴</Name><QueryList><Query Id="0" Path="Microsoft-Windows-PrintService/Operational"><Select Path="Microsoft-Windows-PrintService/Operational">*[System[(Level=1  or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select></Query></QueryList></QueryNode></QueryConfig></ViewerConfig>

印刷履歴のカレントフォルダを指定
cd /d %~dp0 > NUL


カスタムイベントに印刷履歴を追加
eventvwr /v:print.xml > NUL

ログの保存場所

Windowsのイベントログは、EVTX形式のファイルに記録されます。場所は、

C:\Windows\System32\winevt\Logs

というフォルダー以下に置かれている。

イベントログ機能自体はWindows NTの頃からあり、当初はEVT形式でログを記録していた。その後Windows Vistaで形式が拡張されEVTX形式となったようです。

Windowsにはもう1つ、イベントトレースログ(Event Trace Log。ETL)と呼ばれるものがある。

イベントログがどちらかというと、作業をした後での記録であるのに対して、ETLは起動中のプログラムの経過を記録する場合に使われることが多く情報量も多い。

一般的には、ログインしたとか、インストールしたとかのイベントの記録だけで十分なことが多く、イベントログを使った管理が行われるのが普通です。

これに対してETLは、たとえば、デバイスドライバーの挙動やWindows Updateのアップデート作業の経過などを記録するために使われている。このため、データ量が多く、日常的な記録には向いていない。なお、ETLは、

C:\Windows\Logs

以下に保存されていることが多い。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です