Windows イベントログをバックアップまたはエクスポートする方法

2023/07/25

Windows の上級ユーザーで、アカウントのログオンとログオフのアクティビティ、システム情報、警告などを含むさまざまなイベントの詳細を知りたい場合は、Microsoft Windows イベントビューアのログを表示する必要があります。

このガイドでは、Windows イベントログのバックアップを作成し、PC 上で Windows イベントログをエクスポートする方法を理解するために必要なすべての手順を説明します。ガイドを確認してみましょう。

Microsoft Windows イベントビューアとは何ですか?

Microsoft Windows イベントビューアを使用すると、すべてのアプリケーションおよびシステムメッセージのログを表示できます。これらのメッセージには、エラー情報、警告、アカウントのログイン/ログオフ情報などが含まれます。

完全に正常に動作しているログでも Windows イベントビューアに表示されることに注意してください。これは、PC 内で何が起こっているかに関するすべての情報を提供する管理ツールです。

Windowsボタンを右クリックしてコンテキストメニューからイベントビューアを選択するか、実行コンソールに「eventvwr.msc」と入力してを押して、イベントビューアを開くこともできますEnter。

これは、Windows OS の最新バージョンと以前のバージョンのすべてで動作します。ここでは、以下のセグメントで Windows イベントビューアーのバックアップおよびエクスポート機能を実行する方法を学びましょう。

この CSV ファイルを Microsoft Excel で開き、Windows イベントビューアから取得した情報に基づいて問題のトラブルシューティングを行うことができます。

上記の手順を実行すると、Windows イベントビューアーのログファイルが evtx 形式でバックアップされ、ログファイルの保存先に LocaleMetaData というフォルダーが作成されます。

Microsoft Excelを起動します。
その上のCSVファイルを開きます。
テキストインポートウィザードの最初のページで[区切り記号付き]を選択します。
「次へ」ボタンをクリックします。
「カンマ」を選択し、「区切り文字」オプションの下の「タブ」のチェックを外して「OK」をクリックします。
[列データ形式] ボックスで[全般] を選択し、[完了]を選択してMS Excel で Windows イベントビューアログを表示します。
[イベント ID]列をクリックして、イベント ID 全体を強調表示します。
メニューオプションから「データ」をクリックします。
[データ] メニュータブから[並べ替え]を選択し、表示される警告プロンプトで [選択範囲を展開]を選択して、 [並べ替え] をクリックします。
「並べ替え基準」ドロップダウンで「イベント ID」を選択し、「順序」ドロップダウンで使用可能な並べ替え順序を指定して、「OK」をクリックします。