Proly様のご助言の通り、以下に投稿いたしましたので、
こちらにてご回答いただけますと幸いです。
自分の場合 Technet フォーラム には参加していませんしレス出来るスキルは有りませんので悪しからず
現時点で向こうでレスが付いていない様ですが一度「何方か情報は有りませんか」とレスを付けてスレを上げた方が良いかも知れません
イベントログ確認のためLogParserを利用し、エラーとなった
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
お世話になります。
Windows Server 2012 R2の環境で、
イベントログを使って、アカウントへのログイン・ログアウト時間の記録を確認しています。
イベントログをCSV化するため、LogParser2.2(https://www.microsoft.com/ja-jp/download/details.aspx?id=24659)を
使っていますが、その際に、一部のイベントログで以下のようなエラーが発生します。
(8割は以下のコマンドで正常にcsv化可能です。)
LogParser\lib\Log Parser 2.2>LogParser.exe -i:evt -o:csv "select TimeGenerated, EventID, Strings into <csv出力先> from <入力元evtx> where EventID ="4624" or EventID="4634""
タスクは中断しました。
<from-entity> を開けません。: イベントログを読む際にエラーが発生しました。:
パラメーターが間違っています。
統計情報:
処理された要素: 0
出力された要素: 0
実行時間: 0.03 秒
LogParser\lib\Log Parser 2.2>echo %errorlevel%
87
なお、上記でエラーとなったevtxファイルを、イベントログで開いた後に、
上記コマンドを再実行すると正常終了し、正しくcsv化できています。
ただし、「エラーとなったファイルを開いた後、再実行する」ことを毎度行うことは煩わしいのと、ミスが発生しそうなので、
なにか回避する手段がないかを伺えればと思いました。
(できるだけ自動化するようにしたいと考えています。)
①上記コマンドで誤っている点、より工夫できる点があればご教示ください
②エラー発生の原因追及方法をご存知の方、ご教示ください
③上記現象の回避方法がありましたらご教示ください
何卒、お力添えいただければと思います。よろしくお願いいたします。
家庭向け Windows | その他 | アプリ
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2018-07-31T11:41:19+00:00 -
Anonymous
2018-07-27T01:33:59+00:00 Proly様のご助言の通り、以下に投稿いたしましたので、
こちらにてご回答いただけますと幸いです。
-
Anonymous
2018-07-27T01:33:21+00:00 -
Anonymous
2018-07-26T11:29:26+00:00 お世話になります。
Windows Server 2012 R2の環境で、
イベントログを使って、アカウントへのログイン・ログアウト時間の記録を確認しています。
イベントログをCSV化するため、LogParser2.2(https://www.microsoft.com/ja-jp/download/details.aspx?id=24659)を
使っていますが、その際に、一部のイベントログで以下のようなエラーが発生します。
(8割は以下のコマンドで正常にcsv化可能です。)
LogParser\lib\Log Parser 2.2>LogParser.exe -i:evt -o:csv "select TimeGenerated, EventID, Strings into <csv出力先> from <入力元evtx> where EventID ="4624" or EventID="4634""
タスクは中断しました。
<from-entity> を開けません。: イベントログを読む際にエラーが発生しました。:
パラメーターが間違っています。
統計情報:
処理された要素: 0
出力された要素: 0
実行時間: 0.03 秒
LogParser\lib\Log Parser 2.2>echo %errorlevel%
87
なお、上記でエラーとなったevtxファイルを、イベントログで開いた後に、
上記コマンドを再実行すると正常終了し、正しくcsv化できています。
ただし、「エラーとなったファイルを開いた後、再実行する」ことを毎度行うことは煩わしいのと、ミスが発生しそうなので、
なにか回避する手段がないかを伺えればと思いました。
(できるだけ自動化するようにしたいと考えています。)
①上記コマンドで誤っている点、より工夫できる点があればご教示ください
②エラー発生の原因追及方法をご存知の方、ご教示ください
③上記現象の回避方法がありましたらご教示ください
何卒、お力添えいただければと思います。よろしくお願いいたします。
此方では該当カテゴリが有りません Technet フォーラム が適当かと