WMI Fun !! 〜 WMI に興味がある方・システム管理者は必見です! 〜
 WMI Step|WMI Sample|WMI Reference|WMI Library|Enquete|About WMI Fun !!
 My Let'snote|Personal|Insomnia|Link

WMI Fun !! > WMI Library > Win32_NTLogEvent クラス

このエントリーをはてなブックマークに追加
IT 関連情報を気軽に知りたい方へ、キーマンズネットがおすすめです
私も使っていますお勧め SIM フリースマホ ASUS Zenfone
DMM mobile なら常に格安 SIM 業界最安値水準で使えます

Win32_NTLogEvent クラス - WMI Library

Win32_NTLogEvent クラスの説明

このクラスは NT Eventlog からのインスタンスを変換するのに使用されます。
WMI Provider は、MS_NT_EVENTLOG_PROVIDER です。
UUID は、{8502C57C-5FBB-11D2-AAC1-006008C78BC7} です。



プロパティ リスト

  • Category
  • Data Type: uint16
    Access Type: Read Only

    このイベントのサブカテゴリを指定します。このサブカテゴリはソース固有です。



  • CategoryString
  • Data Type: string
    Access Type: Read Only

    サブカテゴリの変換を指定します。変換はソース固有です。



  • ComputerName
  • Data Type: string
    Access Type: Read Only

    このイベントを生成したコンピューター名を指定する可変長でヌル終止の文字列です。



  • Data
  • Data Type: Uint8
    Access Type: Read Only

    NT イベントのレポートに添付されるバイナリ データです。



  • EventCode
  • Data Type: uint16
    Access Type: Read Only

    このプロパティには EventIdentifier プロパティの小さな値 16-ビットが含まれています。NT イベント ビューアーで表示される値と一致するように提示されます。注意: 同じソースの 2 つのイベントでこのプロパティに与えられる値が同じでも、重大度値と EventIdentifier 値は異なる場合があります。



  • EventIdentifier
  • Data Type: uint32
    Access Type: Read Only

    イベントを識別します。これは、イベント ログ エントリを生成するソース固有のもので、NT イベントの種類を固有に識別するのに SourceName と一緒に使用されます。



  • EventType
  • Data Type: uint8
    Access Type: Read Only

    Type プロパティはイベントの種類を指定します。



  • InsertionStrings
  • Data Type: string
    Access Type: Read Only

    NT イベントのレポートに添付される挿入文字列です。



  • Logfile
  • Data Type: string
    Access Type: Read Only

    NT Eventlog ログファイル名です。これは、このクラスのインスタンスを固有に識別するのに RecordNumber と一緒に使用されます。



  • Message
  • Data Type: string
    Access Type: Read Only

    NT イベント ログで表示されるイベント メッセージです。これは、NT イベント元によって提供される 1 つ以上の挿入文字列を含む標準メッセージです。挿入文字列は定義済み形式の標準メッセージに挿入されます。挿入文字列がない場合、または挿入文字列を挿入することに問題がある場合は、標準メッセージのみがこのフィールドに表示されます。



  • RecordNumber
  • Data Type: uint32
    Access Type: Read Only

    NT Eventlog ログ ファイル内でのイベントを識別します。これはログ ファイル固有のもので、このクラスのインスタンスを固有に識別するのにログ ファイル名と一緒に使用されます。



  • SourceName
  • Data Type: string
    Access Type: Read Only

    エントリを生成するソース名 (アプリケーション、サービス、ドライバー、サブシステム) を指定する可変長でヌル終止の文字列です。NT イベントの種類を固有識別するのに EventIdentifier と一緒に使用されます。



  • TimeGenerated
  • Data Type: datetime
    Access Type: Read Only

    ソースがイベントを生成した時間を指定します。



  • TimeWritten
  • Data Type: datetime
    Access Type: Read Only

    イベントがログファイルに書き込まれた時間を指定します。



  • Type
  • Data Type: string
    Access Type: Read Only

    イベントの種類を指定します。これは列挙された文字列です。



  • User
  • Data Type: string
    Access Type: Read Only

    イベントが発生したときにユーザーでログオンしたユーザー名です。ユーザー名が不明な場合はヌルになります。




    メソッド リスト

    Win32_NTLogEvent クラスにはメソッドはありません。


    WQL サンプル (e.g. VB/C#/PowerShell)

    SELECT * FROM Win32_NTLogEvent

    VB6/VBS
    SWbemServices クラスの ExecQuery メソッドから WQL を実行可能です。
    Set oClassSet = Service.ExecQuery("SELECT * FROM Win32_NTLogEvent")
    または下記のような記述でも実行可能です。
    Set oClassSet = GetObject("winmgmts:\\.\root\cimv2").ExecQuery("SELECT * FROM Win32_NTLogEvent")

    VB.Net
    ObjectQuery クラスの QueryString プロパティに WQL を設定し、ManagementObjectSearcher クラスの Get メソッドから WQL を実行可能です。
    oSearcher.Query.QueryString = "SELECT * FROM Win32_NTLogEvent"
    oClass = oSearcher.Get

    C#.Net
    ObjectQuery クラスの QueryString プロパティに WQL を設定し、ManagementObjectSearcher クラスの Get メソッドから WQL を実行可能です。
    oSearcher.Query.QueryString = "SELECT * FROM Win32_NTLogEvent"
    oClass = oSearcher.Get();

    PowerShell
    Get-WmiObject コマンドレットの query オプションを指定し WQL を実行可能です。
    Get-WmiObject -query "SELECT * FROM Win32_NTLogEvent"
    またはクラス名を直接指定する実行方法もあります。
    Get-WmiObject Win32_NTLogEvent


    このサイトの情報について

    このコンテンツは WMI の各コンポーネントが持っている Win32_NTLogEvent クラス情報を参照・抽出しリファレンスとして作成・提供しています。
    参照した WMI の名前空間は root/CIMV2、書き出し環境は Windows 10 になります。

    WMI の使い方 (VB6, VBS, VBA, VB.NET, VC#, PowerShell を対象) に関しては WMI Step も参考にしてみてください。(WMI 初心者・入門編としてもおすすめです。) 各種言語を使用した WMI を使用するたたき台としてソーステンプレートも公開しています。プログラム/スクリプト作成時に役立てば…と思っています。

    今後各 WMI Class をサポートしている OS の種類を掲載する予定です。
    予定OS: Windows XP/Windows Vista/Windows 7/Windows 8/Windows 10/Windows Server 2003/Windows Server 2003 R2/Windows Server 2008/Windows Server 2008 R2


    ご意見・ご要望・ご感想をこちらのアンケートからお待ちしています
    WMI に関して調べているけど探し物が見つからない…という方は右上の検索窓検索してみましょう!

    MCP (Microsoft Certified Professional)、 MCA (Microsoft Certified Associate)CompTIA A+
    一応 MCP (Microsoft Certified Professional)、MCA (Microsoft Certified Associate)、
    CompTIA A+ を所有してたりします…

    - WMI Fun !! -
    http://www.wmifun.net/
    Microsoft 社のテクノロジーである WMI (Windows Management Instrumentation) の使い方を
    Visual Basic を使ってのんびり公開しています
    WMI は Windows 7 や Windows 8、Windows 10 で便利に使えますよ!
    また VB や VBA、.Net (VB・C#) などの開発環境以外でも Win32/Win64 API に依存しないので WMIC や
    WSH (VBS・JS)・PowerShell などスクリプト言語・コマンドラインから有効に活用が出来ます
    Windows ベースの社内 IT システムに関する資産管理、アセットマネジメントや監視業務の効率化、
    インベントリ情報収集系システムツール開発に WMI はお勧めです

    This website is created by Toh.
    Copyright(C) 1997-2016 WMI Fun !! All rights reserved.
    WMI Fun !! へのリンクはご自由に…相互リンクに関するお問い合わせはアンケートページからお願いします

    ∧ ページの先頭へ…