Windows イベントログをバックアップまたはエクスポートする方法

2023/07/25

Windows の上級ユーザーで、アカウントのログオンとログオフのアクティビティ、システム情報、警告などを含むさまざまなイベントの詳細を知りたい場合は、Microsoft Windows イベントビューアのログを表示する必要があります。

このガイドでは、Windows イベントログのバックアップを作成し、PC 上で Windows イベントログをエクスポートする方法を理解するために必要なすべての手順を説明します。ガイドを確認してみましょう。

Microsoft Windows イベントビューアとは何ですか?

Microsoft Windows イベントビューアを使用すると、すべてのアプリケーションおよびシステムメッセージのログを表示できます。これらのメッセージには、エラー情報、警告、アカウントのログイン/ログオフ情報などが含まれます。

完全に正常に動作しているログでも Windows イベントビューアに表示されることに注意してください。これは、PC 内で何が起こっているかに関するすべての情報を提供する管理ツールです。

Windowsボタンを右クリックしてコンテキストメニューからイベントビューアを選択するか、実行コンソールに「eventvwr.msc」と入力してを押して、イベントビューアを開くこともできますEnter。

これは、Windows OS の最新バージョンと以前のバージョンのすべてで動作します。ここでは、以下のセグメントで Windows イベントビューアーのバックアップおよびエクスポート機能を実行する方法を学びましょう。

この CSV ファイルを Microsoft Excel で開き、Windows イベントビューアから取得した情報に基づいて問題のトラブルシューティングを行うことができます。

上記の手順を実行すると、Windows イベントビューアーのログファイルが evtx 形式でバックアップされ、ログファイルの保存先に LocaleMetaData というフォルダーが作成されます。

Microsoft Excelを起動します。
その上のCSVファイルを開きます。
テキストインポートウィザードの最初のページで[区切り記号付き]を選択します。
「次へ」ボタンをクリックします。
「カンマ」を選択し、「区切り文字」オプションの下の「タブ」のチェックを外して「OK」をクリックします。
[列データ形式] ボックスで[全般] を選択し、[完了]を選択してMS Excel で Windows イベントビューアログを表示します。
[イベント ID]列をクリックして、イベント ID 全体を強調表示します。
メニューオプションから「データ」をクリックします。
[データ] メニュータブから[並べ替え]を選択し、表示される警告プロンプトで [選択範囲を展開]を選択して、 [並べ替え] をクリックします。
「並べ替え基準」ドロップダウンで「イベント ID」を選択し、「順序」ドロップダウンで使用可能な並べ替え順序を指定して、「OK」をクリックします。

上記の手順に従って、Windows イベントビューアのログファイルをイベント ID 順に簡単にバックアップして表示できます。これは、トラブルシューティングが必要な問題をより迅速に特定するのに役立ちます。

コンピュータ上の Windows ログイベントをバックアップする方法について問題なく理解できたかどうか、お気軽に以下にコメントを書き込んでお知らせください。