VBS(VBScript)によるイベントログの情報を取得する方法を紹介
WMIを使って、イベントログの情報を取得(ログ名、ログファイル名、レコード数)
サンプルソース
※取得可能なプロパティ(情報)は、以下手順で取得可能⇒WMIのクラス・プロパティ一覧の確認
※「型が一致しません」のエラーが出る場合⇒VBSのWMIの出力で、型が一致しませんのエラーが出る場合
(入力:cscript)
Dim qu,cl,swbe,service,sms1,sms2,sms3
Set swbe = WScript.CreateObject("WbemScripting.SWbemLocator")
Set service = swbe.ConnectServer
Set qu = service.ExecQuery("Select * From Win32_NTEventlogFile")
For Each cl In qu
sms1 = cl.FileName
sms2 = cl.Caption
sms3 = cl.NumberOfRecords
Wscript.Echo "FileName:" & sms1
Wscript.Echo "Caption:"& sms2
Wscript.Echo "NumberOfRecords:"& sms3
Wscript.Echo
Next
(出力)
FileName : Application
Caption : c:\windows\system32\winevt\logs\application.evtx
NumberOfRecords : 4655
FileName : HardwareEvents
Caption : c:\windows\system32\winevt\logs\hardwareevents.evtx
NumberOfRecords : 0
FileName : Internet Explorer
Caption : c:\windows\system32\winevt\logs\internet explorer.evtx
NumberOfRecords : 0
・・・・・(省略)・・・