イベントログ

[PowerShell] Windows のイベントログを7zで圧縮してローテーションする方法

こんにちは。 今回は、Windows のイベントログ(セキュリティ)を7zで圧縮してローテーションする方法を紹介します。 Windows Serverを運用されている方には分かっていただけると思うのですが、Windows には自動でログローテーションされる標準機能がありません。 昨今のセキュリティ事情を考えると特にセキュリティログは大切で、できれば1年程度は・・・続きを読む

Windows のイベントログビューアで複数の evtx ファイルを検索する

イベントログファイル evtx

最近はイベントログと戯れています。 今回は下記のようにアーカイブされたり抽出したりして複数に分かれたイベントログファイル (evtx) をまとめて一つの条件で検索する方法を紹介します。 カスタム検索の仕組み 単純に一つの evtx ファイルを検索するのであれば、 evtx をダブルクリックするだけで Windows 標準のイベントビューアーが開きますので、こ・・・続きを読む

FullEventLogView を使って Windows でアーカイブされたイベントログファイル evtx をまとめて検索する

FullEventLogView

Windows のイベントログといえば、見にくいので有名ですが、サーバーのログなどはすごい勢いで溜まっていくため、すぐにCドライブがパンパンになってしまいます。 ある程度の期間でアーカイブして別ドライブ等に移す方法が考えられますが、たとえば1日ごとのイベントログファイルに分けると今度は検索のときがかなり面倒になります。 というわけで、今回はアーカイブされたイ・・・続きを読む