目次
🖥 ログ収集が必要な場面
システム管理や業務運用では、イベントログやサービスの状態、プロセス情報 を定期的に記録することが重要です。 PowerShellを使えば、GUI操作なしでログを自動収集し、テキストやCSV形式で保存できます。これにより、障害対応や監査に役立ちます。
🔑 基本的なログ収集コマンド
1. イベントログの取得
Get-EventLog -LogName System -Newest 50Systemログから最新50件を取得- エラーや警告を確認するのに便利
2. イベントログをファイルに保存
Get-EventLog -LogName Application -Newest 100 | Out-File app_log.txt -Encoding UTF8- アプリケーションログをテキストファイルに保存
- UTF8指定で日本語も文字化けしにくい
3. CSV形式で保存
Get-EventLog -LogName Security -Newest 200 | Export-Csv security_log.csv -NoTypeInformation -Encoding UTF8- セキュリティログをCSV形式で保存
- Excelで分析可能
4. プロセス情報のログ化
Get-Process | Export-Csv process_log.csv -NoTypeInformation -Encoding UTF8- 実行中のプロセス一覧をCSVに保存
- リソース監視やトラブルシューティングに活用
5. サービス状態のログ化
Get-Service | Export-Csv service_log.csv -NoTypeInformation -Encoding UTF8- サービスの稼働状況を定期的に記録
🛠 実務での活用シナリオ
1. 定期的なログ収集
タスクスケジューラと組み合わせて、毎日自動的にログを保存。 例:午前3時にイベントログを取得して保存。
2. 障害対応のためのログ保存
サービス停止やエラー発生時に、直前のログを自動収集して原因調査に利用。
3. 監査・セキュリティ対応
セキュリティログを定期的にCSV保存し、アクセス履歴や不正ログインを分析。
🎯 まとめ
- PowerShellを使えば、イベントログ・プロセス情報・サービス状態 を簡単に収集可能
Out-Fileはテキスト保存、Export-CsvはExcel分析に最適- 実務では「定期収集」「障害対応」「監査対応」で大きな効果を発揮
コメント