次の手順を使用して、イベント ログに手動でイベントを保存できます。また、一部のログの保持ポリシーでは、イベントが自動的に保存されます。イベントの保存時に、保存したイベントを別のコンピューターで表示するための表示情報を含めたり、保存したイベントを別の言語で表示するための情報を含めることができます。

イベント ログをエクスポートおよびアーカイブするには
  1. イベント ビューアーを起動します。

  2. コンソール ツリーで、アーカイブするログに移動します。

  3. [操作] メニューの [イベントに名前を付けて保存] をクリックします。

  4. [ファイル名] ボックスに、アーカイブ ログ ファイルの名前を入力します。

  5. [ファイルの種類] ボックスで、ファイル形式をクリックし、[保存] をクリックします。

  6. (省略可能) 別のコンピューターでイベント ログの情報を表示しない場合は、[表示情報] ダイアログ ボックスで、既定の設定である [表示情報なし] のままにします。

  7. (省略可能) 別のコンピューターでイベント ログの情報を表示する場合は、[表示情報] ダイアログ ボックスで [これらの言語についての表示情報] をクリックします。

  8. (省略可能) イベント ログの情報を別の言語で表示する場合は、[利用可能な言語をすべて表示する] チェック ボックスをオンにします。

  9. (省略可能) 言語情報を含める言語のチェック ボックスをオンにします。

  10. [OK] をクリックします。

コマンド ラインを使用してイベント ログをエクスポートおよびアーカイブするには
  1. コマンド プロンプトを開くには、[スタート] ボタンをクリックし、[検索の開始] ボックスに「cmd」と入力してから Enter キーを押します。

  2. ログをファイルにエクスポートするには、次のコマンドを入力します。

    wevtutil epl <LogName> <FileName.evtx>
  3. ログを表示情報と共にアーカイブするには、次のコマンドを入力します。

    wevtutil al <FileName.evtx> [/l:<LocaleString>]

epl オプションを指定した wevutil コマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力します。

wevtutil epl /?

epl オプションを指定した wevutil コマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力します。

wevtutil al /?

その他の考慮事項

  • .evtx ファイル形式でログをアーカイブすると、イベント ビューアーで開くことができます。

  • アーカイブによってログの内容は削除されません。

  • ログを保存する場合、並べ替えの順序は保持されません。

  • フィルター処理されたログをアーカイブする場合、フィルターの条件を満たすレコードだけが保存されます。

  • リモート コンピューターでログされたイベントをトラブルシューティングするには、表示情報を含めてログをエクスポートおよびアーカイブする必要があります。保存したイベントの表示情報は、LocaleMetaData フォルダーに保存されており、別のコンピューターで情報を表示する場合にログ情報と一緒に移動する必要があります。

その他の資料


目次