リモート コンピューター上のイベント ログを管理するには、イベント ビューアーを使用するか、コマンド プロンプトで wevtutil コマンドを使用します。

イベント ビューアーを使用してリモート コンピューター上のイベント ログを管理するには

  1. イベント ビューアーを起動します。

  2. コンソール ツリーで、[イベント ビューアー (ローカル)] などのルート ノードをクリックします。

  3. [操作] メニューの [別のコンピューターへ接続] をクリックします。

  4. [別のコンピューター] ボックスに、リモート コンピューターの名前か IP アドレスを入力します。

  5. (省略可能) [別のユーザーとして接続する] を選択して [ユーザーの設定] をクリックし、[ユーザー名] と [パスワード] を入力して [OK] をクリックします。

  6. [OK] をクリックします。
wevtutil を使用してリモート コンピューター上のイベント ログを管理するには

  1. コマンド プロンプト ウィンドウを開くには、[スタート] ボタンをクリックし、[検索の開始] ボックスに「cmd」と入力してから Enter キーを押します。

  2. コマンド プロンプト ウィンドウで次のコマンドを入力します。

    wevtutil <command> /r:<remote_computer_name>

  3. (省略可能) リモート コンピューター上のイベント ログを別のユーザーとして管理するには、コマンド プロンプト ウィンドウで次のコマンドを入力します。

    wevtutil <command> /r:<remote_computer_name> /u:<user_name> /p:<password>

その他の考慮事項

  • 接続先のリモート コンピューターの Windows ファイアウォール設定で、[リモート イベントのログ管理] 例外を有効にする必要があります。

  • コマンド プロンプト ウィンドウで「eventvwr <remote_computer_name> 」と入力すると、イベント ビューアーが起動し、リモート コンピューターに接続できます。カスタム ビューを指定して、または特定のログを選択してイベント ビューアーを起動できるオプションを追加することもできます。eventvwr コマンドの詳細を参照するには、コマンド プロンプト ウィンドウで「eventvwr /?」と入力します。eventvwr コマンドを使用してイベント ビューアーを起動し、以前のバージョンの Windows を実行するコンピューターに接続することもできますが、指定したオプションはすべて無視されます。

  • リモート コンピューターへの接続時にイベント ビューアーによって表示されるカスタム ビューは、ローカル コンピューターに格納されているカスタム ビューです。これらのローカルのカスタム ビューをクリックすると、その基になっているクエリが、リモート コンピューター上のイベント ログに対して実行されます。

  • リモート コンピューターへの接続時にイベント ビューアーによって表示される外部ログは、ローカル コンピューターで参照されたログです。

  • リモート コンピューターへの接続中に、ローカルの外部ログを参照するカスタム ビューを表示しようとすると、エラーが発生することがあります。これは、イベント ビューアーがそれらの外部ログを、ローカル コンピューターではなくリモート コンピューターで開こうとするために発生します。この問題は、UNC パス名を使用して外部ログを参照している場合には発生しません。

  • リモート コンピューターから保存されているイベントを表示するには、リモート コンピューター上のイベントを表示情報と共に保存する必要があります。イベントを表示情報と共にアーカイブする方法の詳細については、「イベント ログをアーカイブする」を参照してください。

その他の参照情報

目次