Microsoft Windows 2000 では、イベント クエリのスクリプト ツール (Eventquery.pl) を使用する方法

文書翻訳 文書翻訳
文書番号: 317381
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Windows 2000 ベースのコンピューターのイベント ビューアーのログからのイベントを表示するのには、イベント クエリのスクリプト ツール (Eventquery.pl ファイル) を使用する方法について説明します。

イベント、システム、またはユーザーに通知することが必要なプログラムでは、ある重要な事象のです、またはエントリのログを作成している必要があります。イベント ビューアーでの記録、イベント ログ サービスには、アプリケーション、セキュリティ、およびシステム イベントが記録します。また、イベントがディレクトリ サービスに書き込まれ、ファイル レプリケーション サービスのドメイン コント ローラーとドメイン ネーム システム (DNS) サーバー上で DNS サーバー ログに記録。

イベント ビューアーを使用して、ハードウェア、ソフトウェア、およびシステム コンポーネントに関する情報を取得することができ、ローカルまたはリモート コンピューター上のセキュリティ イベントを監視することができます。イベント ログを識別し、ソースの現在のシステムの問題および潜在的なシステムの問題を予測するヘルプを診断するのに役立ちます。

Eventquery.pl のシステム要件

イベント クエリのスクリプト ツールは、Microsoft Windows 2000 リソース キット サプリメント 1 で利用可能です。このスクリプト ツールをソース コンピューター上で実行し、(これは、送信元コンピューターと同じコンピューターでもかまいません)、ターゲット コンピューター上で動作します。このツールを使用すると、イベント ログがローカルのコンピューターまたはリモート コンピューターを照会することができます前に、次の要件を満たす必要があります。

送信元のコンピューター

  • コンピューターは、Windows 2000 Professional または Windows 2000 Server を実行しています。
  • アクティブな状態 ActivePerl 521 のビルドがインストールされています。このプログラムは、Windows 2000 リソース キットで利用可能です。

    コンピューターも正しく Windows 2000 リソース キットの付録 1 に含まれる Perl スクリプトを実行するのには、構成しなければなりません。リソース キットの WMI プロバイダー モジュール、Wmi.pm、する必要があります、Perl のインストール フォルダー\Site\Lib\W2rk フォルダー。リソース キットのセットアップ プログラムは通常 W2rk フォルダーを作成し、Wmi.pm ファイルをこのフォルダーにコピーします。

    セットアップが自動的に W2rk フォルダーを作成しない場合は、手動で作成し、Eventquery.p を実行する環境を構成できます。これを行う方法の詳細についてを参照してください、 トラブルシューティング この資料で後述。
  • セキュリティ ログのイベントを表示するのには、Administrators グループのメンバーとしてログオンする必要があります。

ターゲット コンピューター

  • コンピューターが Windows 2000 Professional または Windows 2000 Server を実行しています。

Eventquery.pl の概要

Eventquery.pl、次の構文を使用します。
eventquery.pl イベント ログ [ イベント ログ...]| * [ ・ s コンピューター [ -u ドメイン \ ユーザー -p パスワード]] [-範囲 n|-n | 開始-終了][-表の書式設定|一覧 | csv] [v][・ フィルター "FieldOperatorValue" [・ フィルター "FieldOperatorValue"...]]
Eventquery.pl に使用できるパラメーターは次のとおりです。
  • イベント ログ [ イベント ログ...]|*: このパラメーターを使用して、検索対象のイベント ログを指定します。2 つ以上のイベント ログを検索する場合は、各ログをスペースで区切ります。すべてのイベント ログを検索する場合は、ワイルドカード文字 (*) を使用します。イベント ログ名にスペースが含まれている場合は、名前を二重引用符 (") を囲んでください。
  • ・ s コンピューター: 名またはリモート コンピューターの IP アドレスを指定するのにこのパラメーターを使用します。このパラメーターを省略すると、ローカル コンピューターが指定されます。
    • -u ドメイン \ ユーザー: Eventquery.pl を実行するユーザー アカウントを指定するのにこのパラメーターを使用します。このパラメーターを省略した場合は、Eventquery.pl に現在ログオンしているユーザーのアクセス許可を使用します。このパラメーターを使用するも使わなければなりません、 -p ユーザーのパスワードを指定するパラメーター。
    • -p パスワード: このパラメーターで指定されたユーザー アカウントのパスワードを指定して、 -u パラメーターです。は、 -p 使用すると、パラメーターが必要です、 -u パラメーターです。
    メモ: 両方の -p-u パラメーターはのみ使用する場合は、 ・ s パラメーターです。

  • -範囲 n|-n |開始-終了: 各イベント ログを表示するイベントの数を指定するのにこのパラメーターを使用します。このパラメーターを省略した場合は、Eventquery.pl にすべてのイベントが表示されます。
    • n: この変数は最後に指定. します。 n 降順が表示され、各ログでのイベント、 n 数値は、0 (ゼロ) より大きい値です。
    • -n: この変数は、最後の (古い) を指定するのに使用します。 n 昇順でが表示され、各ログでのイベント、 -n 数値は、0 (ゼロ) より大きい値です。
    • 開始-終了: この変数は各ログ内のイベントの範囲を定義する使用場所 開始終了 範囲は 0 (ゼロ) より大きい値です。
  • -表の書式設定|一覧| csv: 出力形式を指定するのにこのパラメーターを使用します。このパラメーターを省略した場合は、Eventquery.pl に表形式を使用します。
  • v: このパラメーターを使用して、イベント データと説明] セクションに表示を追加するのには。
  • ・ フィルター "FieldOperatorValue" [・ フィルター "FieldOperatorValue"...]: このパラメーターを使用表示に含まれているイベントの条件を指定します。このパラメーターを省略すると、すべてのイベントが表示されます。フィルターの別のインスタンスを使用します。 "FieldOperatorValue" 、を指定し、各パラメーターをスペースで分離する各条件にします。

    次の表は、演算子と値を使用して各フィールドの使用可能な一覧、 ・ フィルター パラメーターです。テーブルも、それぞれの例を提供します。 "FieldOperatorValue":
元に戻す全体を表示する
フィールド演算子使用例
種類= !エラー |情報 |警告 (システムおよびアプリケーション ログ) |SuccessAudit または FailureAudit (セキュリティ ログ)"の種類 = エラー"
日付と時刻すべての論理演算子日付 mm または dd で/[yy] yy 形式または 日付:時間 mm または dd で/[yy] yy:hh: [mm: [ss [am|pm]] の形式"日付と時刻 > 02/08/2002:11:59: 59 PM]
ソース= !イベント ログに記録したコンポーネントの名前です。"ソース サービス コントロール マネージャー ="
カテゴリ= !有効なイベント分類"カテゴリ ポリシー変更 ="
IDすべての論理演算子。イベント識別子「ID! 88」
コンピューター= !有効なコンピューター名します。"コンピューター server2 ="


  • 既定の table 形式でローカル コンピューターのアプリケーション ログにすべてのイベントを表示するには、コマンド プロンプトで、次の行を入力し、ENTER キーを押します。
    eventquery.pl アプリケーション
  • Server8 一覧形式でをという名前のコンピューターのシステムおよび DNS サーバーのログですべてのイベントの詳細を表示するには、コマンド プロンプトで、次の行を入力し、ENTER キーを押します。
    eventquery.pl システム"dns server"-s server8-リスト - v の書式を設定します。
  • Server5 をコンマで区切った形式でという名前のコンピューターのセキュリティ ログにイベントを表示し、ドライブ E に Srv5_Sec.csv をという名前のファイルに出力をリダイレクトするのには、管理者アカウントを使用して、Eventquery.pl を実行するには、コマンド プロンプトで、次の行を入力し、ENTER キーを押します。
    eventquery.pl セキュリティ-s server5 u mydomain\administrator-p mypassword -csv 形式 > e:\srv5_sec.csv
  • 一覧形式では、午前 8 時 〜 午前 8 時 20 分 2002 年 2 月 8 日に記録されたすべてのイベント ログをローカル コンピューターにイベントの詳細な記録を表示するのには、コマンド プロンプトで次の行を入力し、ENTER キーを押します。
    eventquery.pl *-リスト - v の書式を設定する-フィルター"datetime > 02/08/2002:8: 00 ' m"-フィルター"日付と時刻<02></02>
  • 64004 の Windows ファイル保護のイベント ID のインスタンスと、ディスプレイのシステム ログを検索するのにはイベント形式を既定の表、コマンド プロンプトで、次の行を入力し、ENTER キーを押します。
    eventquery.pl システム-フィルター"ソース = の windows ファイル保護"のフィルター"id = 64004"-v
  • Server8 既定の table 形式でをという名前のコンピューター上 5 の最新のイベントがアプリケーション ログを表示し、App_new.txt ファイルに出力をリダイレクトするには、コマンド プロンプトで、次の行を入力し、ENTER キーを押します。
    eventquery.pl アプリケーション s server8-の範囲は 5 > app_new.txt
  • MyApp をコンマ区切りの形式で名前をプログラムによってアプリケーション ログに記録し、C:\Myapp\Errors.csv ファイルに出力をリダイレクトするすべてのエラー イベント (イベント ID 100) 以外を表示するには、コマンド プロンプトで、次の行を入力し、ENTER キーを押します。
    eventquery.pl アプリケーションでフィルター"型 = エラー"-フィルター"ソース myapp ="-フィルター"id! 100"-csv 形式 > c:\myapp\errors.csv

トラブルシューティング

Eventquery.pl を実行しようとすると、次のエラー メッセージが表示されます。
エラー: Wmi.pm スクリプトを実行する必要です。
Wmi.pm リソース キット ディレクトリから/Perl/site/lib/W2RK にコピーします。
コンピューターが正しく Windows 2000 リソース キットの付録 1 に含まれる Perl スクリプトを実行する構成されていない場合この現象が発生することができます。Eventquery.pl を使用するには、W2rk フォルダーに存在する必要があります、 Perl のインストール フォルダー\Site\Lib フォルダーをし、Wmi.pmi ファイルを含む必要があります。

この問題を解決するには、手動での Perl スクリプトを実行する環境を構成します。
  1. W2rk という名前のフォルダーを作成、 Perl のインストール フォルダー\Site\Lib フォルダー。

    メモ: 既定値 Perl のインストール フォルダー です ドライブ: \Perl で ドライブ Windows がインストールされているドライブです。
  2. Windows 2000 リソース キットがインストールされているフォルダーから Wmi.pmi ファイルをコピーする (通常、\Program Files\Resource キット)、手順 1 で作成した W2rk フォルダー。
Eventquery.pl を実行すると、コマンド プロンプト ウィンドウで、次のような 1 つまたは複数のメッセージを受け取ることがあります。
情報: なし 'EventLogName' のログ エントリのフィルター条件を満たします。
Eventquery.pl に指定したフィルター条件を満たすイベント ログのエントリが見つからなかった場合、この現象が発生可能性があります。

関連情報

表示およびイベント ビューアーでイベント ログを管理する方法の詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
302542Microsoft Windows 2000 のイベント ビューアーでシステムの問題を診断します。
315417 別の場所では、Windows 2000 および Windows Server 2003 でイベント ビューアーのログ ファイルを移動する方法
詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
315410イベント ログ ユーティリティ (Logevent.exe) を使用して作成し、カスタム イベントでは、Windows 2000 のイベント ビューアーでログに記録する方法
Windows 2000 リソース キットの詳細については、次のマイクロソフト Web サイトを参照してください。
Windows 2000 リソース キット、オンライン ブック、および参照
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx

プロパティ

文書番号: 317381 - 最終更新日: 2011年7月25日 - リビジョン: 8.0
キーワード:?
kberrmsg kbhowto kbhowtomaster kbmt KB317381 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:317381
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com