リモート コンピューター上のイベント ログを管理するには、イベント ビューアーを使用するか、コマンド プロンプトで wevtutil コマンドを使用します。
イベント ビューアーを使用してリモート コンピューター上のイベント ログを管理するには |
イベント ビューアーを起動します。
コンソール ツリーで、[イベント ビューアー (ローカル)] などのルート ノードをクリックします。
[操作] メニューの [別のコンピューターへ接続] をクリックします。
[別のコンピューター] ボックスに、リモート コンピューターの名前か IP アドレスを入力します。
(省略可能) [別のユーザーとして接続する] を選択して [ユーザーの設定] をクリックし、[ユーザー名] と [パスワード] を入力して [OK] をクリックします。
[OK] をクリックします。
wevtutil を使用してリモート コンピューター上のイベント ログを管理するには |
コマンド プロンプト ウィンドウを開くには、[スタート] ボタンをクリックし、[検索の開始] ボックスに「cmd」と入力してから Enter キーを押します。
コマンド プロンプト ウィンドウで次のコマンドを入力します。
wevtutil <command> /r:<remote_computer_name>
(省略可能) リモート コンピューター上のイベント ログを別のユーザーとして管理するには、コマンド プロンプト ウィンドウで次のコマンドを入力します。
wevtutil <command> /r:<remote_computer_name> /u:<user_name> /p:<password>
その他の考慮事項
-
接続先のリモート コンピューターの Windows ファイアウォール設定で、[リモート イベントのログ管理] 例外を有効にする必要があります。
-
コマンド プロンプト ウィンドウで「eventvwr <remote_computer_name>
-
リモート コンピューターへの接続時にイベント ビューアーによって表示されるカスタム ビューは、ローカル コンピューターに格納されているカスタム ビューです。これらのローカルのカスタム ビューをクリックすると、その基になっているクエリが、リモート コンピューター上のイベント ログに対して実行されます。
-
リモート コンピューターへの接続時にイベント ビューアーによって表示される外部ログは、ローカル コンピューターで参照されたログです。
-
リモート コンピューターへの接続中に、ローカルの外部ログを参照するカスタム ビューを表示しようとすると、エラーが発生することがあります。これは、イベント ビューアーがそれらの外部ログを、ローカル コンピューターではなくリモート コンピューターで開こうとするために発生します。この問題は、UNC パス名を使用して外部ログを参照している場合には発生しません。
-
リモート コンピューターから保存されているイベントを表示するには、リモート コンピューター上のイベントを表示情報と共に保存する必要があります。イベントを表示情報と共にアーカイブする方法の詳細については、「イベント ログをアーカイブする」を参照してください。