イベントログ、メモリ・ディクス使用率等を自動でテキスト出力するバッチ処理

Windowsロゴ

システムの運用保守をする人にとって、イベントログへ出力されたエラーやワーニング、メモリ使用率、ディスク空き容量、適用されているセキュリテリパッチのホットフィックス番号等をテキストファイルへ出力すると便利に感じます。

テキストファイルを自動出力するバッチファイルを作成しましたので、実際の運用保守でお役立てください。なお、システムへの適用はきちんとテストしてからね。

イベントログ等をテキスト出力するバッチ処理の仕様

  1. Windows2008以降で利用可能
  2. テキストファイルは2つ出力、1つは日付無し、もう1つは日付付きで、日付無しは最新版としてわかりやすいファイル、日付付きは日々残していくためのもの






バッチファイルのサンプル

  • 「バッチファイル ここから」と「バッチファイル ここまで」の間にあるテキストをメモ帳に転記します。
  • 適当なファイル名で保存します。
  • ファイル名を「●●.txt」から「●●.bat」に変更します。
  • タスクスケジューラで起動したい時間帯にバッチファイルが自動実行できるように設定します。

バッチファイル ここから ——–

REM 【仕様説明】
REM  ・本バッチは、Windows2008用となる。(イベントログ出力コマンドがWindows2008以降用)
REM  ・本バッチは、システム監視に必要な情報をテキストへ出力
REM  ・出力されたテキストファイルは2つ作成される。ひとつはカレントへの出力、
REM   もうひとつはカレントの「log」フォルダ配下へ日付付きで出力。
REM  ※日々、データセンター職員にメールでテキストファイルを送付してもらうことから、
REM   フォルダ内に日付付きテキストファイルが大量となり、探しづらくならないための配慮。
REM   日付無しのテキストファイルは、バッチ起動毎に上書きされる。
REM
REM ■wevtutilコマンドの説明
REM ※「Level=1、2、3」の意味
REM  1:重大のイベントログ
REM  2:エラーのイベントログ
REM  3:警告のイベントログ
REM ※「/c:10」の意味
REM  最新情報から遡って10件のみ採取

@echo off

echo ================================================================== > D:\kanshi\kanshilog_DB.txt
echo ○○株式会社様向け >> D:\kanshi\kanshilog_DB.txt
echo ○○システム システム監視情報 >> D:\kanshi\kanshilog_DB.txt
echo ================================================================== >> D:\kanshi\kanshilog_DB.txt

REM ■対象サーバ(サンプルはDBサーバです)
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■対象サーバ >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo DBサーバ >> D:\kanshi\kanshilog_DB.txt

REM ■タイムスタンプ(監視対象日・時刻)のログ出力
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■監視対象日・時刻 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\syokuhin\kanshi\kanshilog_DB.txt
echo %date% >> D:\kanshi\kanshilog_DB.txt
echo %time% >> D:\kanshi\kanshilog_DB.txt

REM ■ディスク空き容量のログ出力
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■ディスク空き容量 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
fsutil volume diskfree C: >> D:\kanshi\kanshilog_DB.txt
fsutil volume diskfree D: >> D:\kanshi\kanshilog_DB.txt

REM ■メモリ使用率
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■メモリ使用率 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
tasklist >> D:\kanshi\kanshilog_DB.txt

REM ■イベントログ(エラーのみ)の出力(ディスク障害等の確認)
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■イベントログ【システム・重大】の出力 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
wevtutil qe System /c:10 /rd:true /f:text /q:*[System[(Level=1)]] >> D:\kanshi\kanshilog_DB.txt

echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■イベントログ【システム・エラー】の出力 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
wevtutil qe System /c:10 /rd:true /f:text /q:*[System[(Level=2)]] >> D:\kanshi\kanshilog_DB.txt

echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■イベントログ【システム・警告】の出力 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
wevtutil qe System /c:10 /rd:true /f:text /q:*[System[(Level=3)]] >> D:\kanshi\kanshilog_DB.txt

echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■イベントログ【アプリケーション・重大】の出力 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
wevtutil qe Application /c:10 /rd:true /f:text /q:*[System[(Level=1)]] >> D:\kanshi\kanshilog_DB.txt

echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■イベントログ【アプリケーション・エラー】の出力 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
wevtutil qe Application /c:10 /rd:true /f:text /q:*[System[(Level=2)]] >> D:\kanshi\kanshilog_DB.txt

echo ———————————- >> D:\kanshi\kanshilog_DB.txt
echo ■イベントログ【アプリケーション・警告】の出力 >> D:\kanshi\kanshilog_DB.txt
echo ———————————- >> D:\kanshi\kanshilog_DB.txt
wevtutil qe Application /c:10 /rd:true /f:text /q:*[System[(Level=3)]] >> D:\kanshi\kanshilog_DB.txt

REM———————————-
REM ■ファイル名に付与する日付の取得
REM———————————-
cd D:\kanshi
set yyyy=%date:~0,4%
set mm=%date:~5,2%
set dd=%date:~8,2%

REM———————————-
REM ■ログファイル名に当日日付を付与してバックアップフォルダへコピー
REM———————————-
copy kanshilog_DB.txt D:\kanshi\log\kanshilog_DB_%yyyy%-%mm%-%dd%.txt

バッチファイル ここまで ——–

スポンサーリンク

シェアする

フォローする