Windows イベント コマンド ライン ユーティリティ。

イベント ログおよび発行元に関する情報の取得、イベント マニフェストの
インストールおよびアンインストール、クエリの実行、ログのエクスポート、
アーカイブおよびクリアを実施できます。

使用法:

コマンドとオプション名は短いバージョン (ep /uni など) または
長いバージョン (enum-publishers /unicode など) を使用できます。
コマンド、オプションおよびその値は、大文字と小文字が区別されません。

変数はすべて大文字で記述しています。

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

コマンド:

el | enum-logs          ログ名を列挙します。
gl | get-log            ログの構成情報を取得します。
sl | set-log            既存のログの構成を更新します。
ep | enum-publishers    イベントの発行元を列挙します。
gp | get-publisher      発行元の構成情報を取得します。
im | install-manifest   イベントの発行元とログをマニフェストから
                        インストールします。
um | uninstall-manifest イベントの発行元とログをマニフェストから
                        アンインストールします。
qe | query-events       ログまたはログ ファイルからイベントを照会します。
gli | get-log-info      ログ ステータス情報を取得します。
epl | export-log        ログをエクスポートします。
al | archive-log        エクスポートされたログを保管します。
cl | clear-log          ログをクリアします。

一般的なオプション:

/{r | remote}:VALUE
指定すると、リモート コンピューター上でコマンドが実行されます。
VALUE はリモート コンピューターです。
オプション /im および /um はリモート操作をサポートしていません。

/{u | username}:VALUE
リモート コンピューターにログオンする別のユーザーを指定します。VALUE は
"ドメイン\ユーザー" または "ユーザー" の形式のユーザー名です。
オプション /r が指定されている場合にだけ適用できます。

/{p | password}:VALUE
指定されたユーザーのパスワードです。指定されていないか、VALUE に
"*" が指定されている場合、ユーザーはパスワードの入力を求められます。
オプション /u が指定されている場合にだけ適用できます。

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
リモート コンピューターにアクセスするための認証の種類です。
既定値は "Negotiate" です。

/{uni | unicode}:[true|false]
Unicode で出力を表示します。true の場合、出力は Unicode です。

特定のコマンドの詳細については、次のコマンドを入力してください。

wevtutil COMMAND /?

Windows Events Command Line Utility.

Enables you to retrieve information about event logs and publishers, install
and uninstall event manifests, run queries, and export, archive, and clear logs.

Usage:

You can use either the short (for example, ep /uni) or long (for example,
enum-publishers /unicode) version of the command and option names. Commands,
options and option values are not case-sensitive.

Variables are noted in all upper-case.

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

Commands:

el | enum-logs          List log names.
gl | get-log            Get log configuration information.
sl | set-log            Modify configuration of a log.
ep | enum-publishers    List event publishers.
gp | get-publisher      Get publisher configuration information.
im | install-manifest   Install event publishers and logs from manifest.
um | uninstall-manifest Uninstall event publishers and logs from manifest.
qe | query-events       Query events from a log or log file.
gli | get-log-info      Get log status information.
epl | export-log        Export a log.
al | archive-log        Archive an exported log.
cl | clear-log          Clear a log.

Common options:

/{r | remote}:VALUE
If specified, run the command on a remote computer. VALUE is the remote computer
name. Options /im and /um do not support remote operations.

/{u | username}:VALUE
Specify a different user to log on to the remote computer. VALUE is a user name
in the form domain\user or user. Only applicable when option /r is specified.

/{p | password}:VALUE
Password for the specified user. If not specified, or if VALUE is "*", the user
will be prompted to enter a password. Only applicable when the /u option is
specified.

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Authentication type for connecting to remote computer. The default is Negotiate.

/{uni | unicode}:[true|false]
Display output in Unicode. If true, then output is in Unicode.

To learn more about a specific command, type the following:

wevtutil COMMAND /?