PowerShell HelpFile - about_eventlogs
 記事記号:[me1530] 初版:2011/May/10

この文書は、Windows PowerShellのヘルプ機能で表示される内容を再構成したものです。

トピック
    about_EventLogs

簡易説明
    Windows PowerShell では、"Windows PowerShell" という名前の Windows イベント 
    ログを作成して、Windows PowerShell イベントを記録します。このログは、イベント 
    ビューアーに表示でき、または Get-EventLog コマンドレットなどのイベントを取得
    するコマンドレットを使用することで表示できます。既定では、Windows PowerShell 
    のエンジンおよびプロバイダー イベントはイベント ログに記録されますが、イベン
    ト ログ設定変数を使用してイベント ログをカスタマイズできます。たとえば、Wind
    ows PowerShell コマンドに関するイベントを追加することができます。

詳細説明
    Windows PowerShell イベント ログは、プログラム エンジンの起動および停止、Win
    dows PowerShell プロバイダーの起動および停止などの、Windows PowerShell 操作
    の詳細を記録します。また、Windows PowerShell コマンドに関するログの詳細を追
    加することもできます。

    Windows Vista 以降のバージョンでは、Windows PowerShell イベント ログは [アプ
    リケーションとサービス ログ] グループにあります。Windows PowerShell ログは従
    来のイベント ログであり、Windows イベント技術を使用していません。ログを表示
    するには、Get-EventLog などの従来のイベント ログ用に設計されたコマンドレット
    を使用します。

  Windows PowerShell イベント ログの表示

      Windows PowerShell イベント ログは、イベント ビューアーに表示でき、Get-Eve
      ntLog および Get-WmiObject コマンドレットを使用して表示することもできます。
      Windows PowerShell ログの内容を表示するには、次のように入力します。

	  get-eventlog -logname "Windows PowerShell"
   
      イベントとそのプロパティを確かめるには、Sort-Object コマンドレット、Group-
      Object コマンドレット、および Format 動詞を含むコマンドレット (Format コマ
      ンドレット) を使用します。

      たとえば、イベント ID でグループ化した形式のログにイベントを表示するには、
      次のように入力します。

	  get-eventlog "Windows PowerShell" | format-table -groupby eventid

      または、次のように入力します。

	  get-eventlog "Windows PowerShell" | sort-object eventid `
            | group-object eventid

      標準的な形式でイベント ログをすべて表示するには、次のように入力します。

	  get-eventlog -list

    
      また、Get-WmiObject コマンドレットで、イベント関連の Windows Management In
      stumentation (WMI) クラスを使用して、イベント ログを調べることもできます。
      たとえば、イベント ログ ファイルのすべてのプロパティを表示するには、次のよ
      うに入力します。

	  get-wmiobject win32_nteventlogfile | where `
            {$_.logfilename -eq "Windows PowerShell"} | format-list -property *

      Win32 のイベント関連 WMI クラスを検索するには、次のように入力します。

	get-wmiobject -list | where {$_.name -like "win32*event*"}

      詳細を参照するには、「get-help get-eventlog」および「get-help get-wmiobjec
      t」と入力してください。

  Windows PowerShell イベント ログのイベントの選択

      イベント ログ設定変数を使用して、Windows PowerShell イベント ログに記録する
      イベントを決定することができます。

      イベント ログ設定変数には 6 種類あり、変数を 2 つずつ備えた 3 種類のログ 
      コンポーネント、つまりエンジン (Windows PowerShell プログラム)、プロバイダ
      ー、およびコマンドがあります。LifeCycleEvent 変数は、通常の起動および停止
      イベントのログを記録します。Health 変数はエラー イベントのログを記録します。

      イベント ログ設定変数の一覧を次の表に示します。

          変数                         説明
          --------------------------   ----------------------------------------

	  $LogEngineLifeCycleEvent     Windows PowerShell の起動および停止の
                                       ログを記録します。

	  $LogEngineHealthEvent        Windows PowerShell のプログラム エラーの
                                       ログを記録します。

	  $LogProviderLifeCycleEvent   Windows PowerShell プロバイダーの起動およ
                                       び停止のログを記録します。

	  $LogProviderHealthEvent      Windows PowerShell プロバイダーのエラーの
                                       ログを記録します。

	  $LogCommandLifeCycleEvent    コマンドの起動および完了のログを記録します。

	  $LogCommandHealthEvent       コマンド エラーのログを記録します。

      (Windows PowerShell プロバイダーに関する情報を表示するには、
      「get-help about_providers」と入力します。)

      既定では、次のイベントの種類のみ有効です。

	  $LogEngineLifeCycleEvent
	  $LogEngineHealthEvent
	  $LogProviderLifeCycleEvent
	  $LogProviderHealthEvent

      イベントの種類を有効にするには、そのイベントの種類の設定変数を $true に設
      定します。たとえば、コマンドのライフサイクル イベントを有効にするには、次
      のコマンドを入力します。

	  $LogCommandLifeCycleEvent

	
      または、次のように入力します。

	  $LogCommandLifeCycleEvent = $true


      イベントの種類を無効にするには、そのイベントの種類の設定変数を $false に設
      定します。たとえば、コマンドのライフサイクル イベントを無効にするには、次
      のコマンドを入力します。

	  $LogProviderLifeCycleEvent = $false
	
      変数の設定は、現在の Windows PowerShell セッションのみに適用されます。すべ
      ての Windows PowerShell セッションに変数の設定を適用するには、Windows Powe
      rShell プロファイルに変数の設定を追加します。

  セキュリティおよび監査

      Windows PowerShell イベント ログは、動作状況を示し、トラブルシューティング
      のために操作の詳細を提供するように設計されています。

      ただし、ほとんどの Windows ベースのアプリケーションのイベント ログと同様、
      Windows PowerShell イベント ログはセキュリティで保護されるように設計されて
      いません。セキュリティの監査、社外秘または機密情報の記録に使用することはで
      きません。

      イベント ログは、ユーザーが読んで理解できるように設計されています。ユーザ
      ーは、ログからの読み出しおよび書き込みができます。悪意のあるユーザーが、ロ
      ーカル コンピューターまたはリモート コンピューターでイベント ログを読み出
      し、不正なデータを記録し、その動作状況のログ記録を妨げるおそれがあります。

関連項目
    Get-EventLog
    Get-WmiObject
    about_Preference_Variables
	
記事で解説しているパソコンの環境
 基本ソフト: Windows 7
 キーワード: Windows PowerShell、ヘルプ、HelpFile、about_eventlogs
ご利用数: 1914027
感想・要望・問い合わせは こちら