有言不実行

Windows 7 で発生しているトラブルを精査するために
Vista 以降で導入されている evtx 形式のシステムログをエクスポートして
XP で表示させたかったのですが・・・

ちょっとググった範囲では
「XP 上で動作しevtx を直接読み込めるアプリケーション」
は見当たらない
＃ 知っていたら教えてください

実体は XML って事なので Excel 2007 に無理やり食わせたら
それなりに表示はされるものの肝心のメッセージが化け化け
＃ これはこれで挑戦の余地はありそう？

代替案として 7 側のコマンドラインで wevtutil を実行し
オプションを調整することでログを取り出す事ができるようです
とくにターゲットがはっきりとしている場合は
テキストにして吐き出すと少し幸せな感じがします

いくつか見た例示をアレンジしてみたのですが
最新から２０件のシステムログをテキストにして吐くには・・・

> wevtutil qe System /c:20 /f:TEXT

wevutil の詳しい使い方や便利な実例は 7 や Vista より
WindowsServer 関連のサイトで紹介されていますね
一例として本家の方の記述をぺたり
Windows 7, Vista, Server 2008, R2 の新しいイベントログにスクリプトからアクセスする方法

調査側も Vista 以降であれば問題無い話なので
過渡期特有の悩みと言えばそれまでですが＾＾

この投稿は 2010 年 4 月 26 日 月曜日 18:49 に Windows カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。