イベントログのログファイルの情報を参照
イベントログのログファイルの情報を参照
サンプルソース
(入力)
wmic nteventlog list full
(出力)
・・・・・・・・・(省略)・・・・・・・・・・
AccessMask=
Archive=TRUE
Description=c:\windows\system32\winevt\logs\application.evtx
Drive=c:
EightDotThreeFileName=c:\windows\system32\winevt\logs\applic~1.evt
Encrypted=FALSE
EncryptionMethod=
Extension=evtx
FileName=Application
FileSize=14749696
FileType=evtx File
FSName=NTFS
Hidden=FALSE
InstallDate=20161003143138.480892+540
InUseCount=
LastAccessed=20161003143138.480892+540
LastModified=20161024171533.006156+540
LogfileName=Application
Manufacturer=
MaxFileSize=20971520
Name=C:\WINDOWS\System32\Winevt\Logs\Application.evtx
NumberOfRecords=37944
・・・・・・・・・・・・(省略)・・・・・・