LogParserで24時間前までに発生したWindowsイベントをテキストファイルにする

IRCで話題になったので書いてみますた。
LogParserの場合タイムスタンプって単純にリテラルで書けないのね。
結果:
logparser “SELECT TimeGenerated, SourceName, Message INTO test.txt From System WHERE TimeGenerated > TO_LOCALTIME(SUB (SYSTEM_TIMESTAMP(), TIMESTAMP(‘0000-01-02’, ‘yyyy-MM-dd’)))” -resolveSIDs:ON
日頃からヘヴィーに使われている方にはどうって事無いクエリーでしょうね。。

One thought on “LogParserで24時間前までに発生したWindowsイベントをテキストファイルにする”

コメントを残す