イベントログ

Windows のイベントログビューアで複数の evtx ファイルを検索する

イベントログファイル evtx

最近はイベントログと戯れています。 今回は下記のようにアーカイブされたり抽出したりして複数に分かれたイベントログファイル (evtx) をまとめて一つの条件で検索する方法を紹介します。 カスタム検索の仕組み 単純に一つの evtx ファイルを検索するのであれば、 evtx をダブルクリックするだけで Windows 標準のイベントビューアーが開きますので、こ・・・続きを読む

FullEventLogView を使って Windows でアーカイブされたイベントログファイル evtx をまとめて検索する

FullEventLogView

Windows のイベントログといえば、見にくいので有名ですが、サーバーのログなどはすごい勢いで溜まっていくため、すぐにCドライブがパンパンになってしまいます。 ある程度の期間でアーカイブして別ドライブ等に移す方法が考えられますが、たとえば1日ごとのイベントログファイルに分けると今度は検索のときがかなり面倒になります。 というわけで、今回はアーカイブされたイ・・・続きを読む