Windows system >> Windowsの知識 >  >> Windows Vistaシステムチュートリアル >> Windows Vistaのよくある質問 >> Vista /Windows 7

Vista /Windows 7

  
で古い形式のイベントログ分析をする

[注意、この記事はジュニアのコンピューターユーザーには適していません]

ある場合、友人は彼のコンピューターに問題があると伝えます。そのシステムのイベントログを分析する必要があります。結局のところ、Windowsシステムでは、システムイベントログはあまりにも多くの情報、アプリケーションの使用状況、クラッシュやその他のレコード、Windowsシステムのさまざまなイベントレコードなどを記録します。しかし、あなたの友人が彼のWindowsディレクトリにログを送り、あなたがそれを見て分析したいとき、私はイベントログがクラッシュするのを見つけます!

ここで何が起きているのですか?

その理由はとても簡単ですVistaの前のイベントログは、.evtファイル、Vistaおよび.evtxファイルです。

マイクロソフトが提供するLog Parser 2.2(マイクロソフトの公式ページをクリックすると入力できます)を使用できます。構文解析コマンドは、対応するシステムでサポートされている各形式を解析できます。logparser -i:EVT" SELECT * INTO A.csv FROM b.evt"ただし、Vista、Windows Server 2008、Windows 7、およびそれ以降のシステムで.evt形式のログを解析すると、イベントログをクラッシュするように求められることがあります。この場合、.evt形式を.evtx形式に変換する必要があります。 Vista以降のシステムには、Wevtutil-Windowsイベントコマンドラインユーティリティツールが用意されています。

次のコマンドを実行します。wevtutil epl application.evt application.evtx /lf:trueに変換します。

wevtutilシステムのプロンプトは英語で表示されます。

Windowsイベントコマンドラインユーティリティ。

イベントログと発行元、インストール先に関する情報を取得できます。イベントマニフェストをアンインストールし、クエリを実行し、ログをエクスポート、アーカイブ、およびクリアします。

使用法:

短い形式(たとえばep /uni)または長い形式(たとえば、次のいずれか)を使用できます。 enum-Publishers /unicode)バージョンのコマンドおよびオプション名コマンド、オプション、およびオプション値の大文字と小文字は区別されません。

変数はすべて大文字で表記されます。

wevtutil COMMAND [ ,null,null,3],ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

コマンド:

 Enum-logsリストのログ名。  Get-logログ設定情報を取得します。  ログの設定を変更します。  enum-Publishersリストイベントpublishers.gp |  get-Publisherパブリッシャ設定情報を取得します。  Install-manifest manifest.umからイベントパブリッシャとログをインストールします。  アンインストール - マニフェストアンインストールイベントmanifest.qeからパブリッシャーとログ|  クエリイベントログまたはログファイルからイベントをクエリします。  Get-log-infoログステータス情報を取得します。  Export-log log.alをエクスポートします。  Archive-logエクスポートされたlog.clをアーカイブします。  ログの消去ログを消去します。

共通オプション:

/{r | 0}  

/{u | Remote}:VALUE指定した場合は、リモートコンピューターでコマンドを実行しますVALUEはリモートコンピューターの名前ですオプション/imおよび/umはリモート操作をサポートしていません。  

/{p | Username}:VALUESリモートコンピュータにログオンするための別のユーザーを指定しますVALUEは、domain \\ userまたはuserの形式のユーザー名です。  指定されていない場合、またはVALUEが" *"の場合、ユーザーはパスワードの入力を求められます/uオプションが指定されている場合にのみ適用されます。

/{ a |  認証}:[デフォルト| 交渉する Kerberos リモートコンピュータに接続するための認証の種類、既定値はNegotiateです。

/{uni | NTLM]  Unicode#:[true |] Unicodeで出力を表示するtrueの場合、出力はUnicodeになります。

特定のコマンドの詳細を表示するには、次のように入力します。

wevtutil COMMAND /?

Windows Vistaのよくある質問
Windowsの知識
Vistaエクスプローラの機能分析(2)

閲覧パネル エクスプローラを使用してファイルを表示するのをより効率的にするために、Vistaではそれぞれ3つのパネルを使用して操作します。 (ナビゲーションウィンドウ)、閲覧パネル(閲覧ウィンドウ)、
Vista

での10のあまり知られていない改善 Vistaの場合、ほとんどの人はAero、Flip 3Dなどの優れた機能を知っています。実際、Vistaは非常に意味があります。 Vistaの優れたユーザーエクスペ
Vistaオペレーティングシステムの設定方法

私によるVista中国語の表示 私たちはしばらくの間Windows Vista Beta 1をテストしています、そして多くの友人が既にMicrosoftの新しいシステムを試しています。ベータ版であるた
勝利ビスタ5342ガラス半透明効果チャート

ビスタプリント             マイクロソフトでは、Windows Vista用の優れたGlass半透明効果を設計しましたが、このDirectX 9用のグラフィックハードウェアサポートが必要で
Vistaリソースマネージャの機能分析(3)

自動的にフィルタを追加する 上記のフィルタリング方法はより強力ですが、初心者にとっては難しいかもしれません。フィルタリングを自動化するためのもう1つの簡単な方法。 [結果を表示]メニューですべての
Vista、Windows 7ブートメニューにgrubを追加する方法

初心者の友人は混乱する可能性があるため、この記事は初心者には適していませんgrubのようなものがあることを知っていても悪いことではありませんこの記事の後半で、grubについていくつか紹介します。 さ
  • Windows Vistaのよくある質問
  • Windows Vistaシステムの基本
  • Windows Vistaのチュートリアル

    • Win7のシステム起動画面の異常はどのように

    win10システムアップデートKB3124263パッチエラー

    Windows 7は、スリープから目覚めるのに2秒しかかかりません

    Windows Media Playerを使用して、Win8システムのWindows Media Playerのスターター

    Win8のサードパーティソフトウェアスキルをインストールするのが簡単

    Win8.1がIE11を開けない場合はどうすればいいですか?

    「App Store」のWin10 Mobileバージョン:「更新を見つける」のがより簡単になる

    迅速に検索アプリケーションWin7

    リモート管理のロック解除Windows XP SP2の問題

    Windows 10のプレビュー版をアップグレードするにはどうすればいいですか? Microsoftは次のように答えた。自動アップグレード

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved