【Windows】Get-Winevent のLogname パラメータの一覧

Get-Winevent のLogname パラメータの一覧


Windows 環境におけるイベントログ取得のPowershell コマンドレットである Get-Winevent のパラメータ一覧を取得する方法を紹介します。
Logname パラメータは取得するイベントログの種類を指定する値です。どのような種類があるのか調査しましたが、Microsoft 公式の Get-Winevent 説明ページでもなぜか Logname パラメータ一覧は見当たりませんでした。
そこで調査したところ、"Get-EventLog -List"コマンドで一覧が取得できることが分かりました。

Powershell コマンドによる Logname 一覧取得


Windows 10 バージョン 1909 では以下の結果が出力されました。

PS C:\> Get-EventLog -List

Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
20,480 -1 DoNotOverwrite 315,457 Application
512 7 OverwriteOlder 2,692 CxMonSvcLog
512 7 OverwriteOlder 0 Flow
20,480 0 OverwriteAsNeeded 0 HardwareEvents
512 7 OverwriteOlder 0 Hewlett-Packard
4,096 7 OverwriteOlder 0 HP 3D DriveGuard
4,096 7 OverwriteOlder 0 HP CASL Framework
512 7 OverwriteOlder 0 HP Software Framework
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
128 0 OverwriteAsNeeded 1,407 OAlerts
Security
20,480 -1 DoNotOverwrite 188,985 System
15,360 0 OverwriteAsNeeded 6,641 Windows PowerShell



よって Logname パラメータ一覧は以下の通りとなります。


Application
CxMonSvcLog
Flow
HardwareEvents
Hewlett-Packard
HP 3D DriveGuard
HP CASL Framework
HP Software Framework
Internet Explorer
Key Management Service
OAlerts
Security
System
Windows PowerShell



このパラメータは以下のように指定して使用します。デフォルトでは大量に出力されるため、MaxEvents パラメータにより 2件のみ出力しています。

PS C:\> get-winevent System -MaxEvents 2


ProviderName: Microsoft-Windows-DistributedCOM

TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
2020/08/26 15:11:25 10016 警告 アプリケーション固有 のアクセス許可の設定では、CLSID ...
2020/08/26 14:58:24 10016 警告 アプリケーション固有 のアクセス許可の設定では、CLSID ...



ただしログが出力されておらず存在しない場合は以下のエラーが出力されます。

PS C:\> get-winevent HardwareEvents
get-winevent : 指定した選択条件に一致するイベントが見つかりませんでした。



存在しない Logname を指定すると次のエラーとなります。

PS C:\> get-winevent Dummy
get-winevent : "Dummy" に一致するイベント ログが localhost コンピューター上にありません。




参考:
Get-WinEvent
https://docs.microsoft.com/en-au/powershell/module/Microsoft.PowerShell.Diagnostics/Get-WinEvent?view=powershell-7&viewFallbackFrom=powershell-4.0


Windowsイベントログのエラーを抽出するコマンドサンプル
/WindowsUpdate/doc/Windows/Command-sample-to-extract-Windows-event-log-errors.html





Windowsのよくある質問 FAQ




個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。