Log Parser をインストールします。

概要

Windowsのログを検索して整形出力するツールである Log Parser をダウンロードしてインストールします。

Log Parserのダウンロード

Microsoft のサイトからLog Parserをダウンロードします。 Log Parserのダウンロードページ(https://www.microsoft.com/ja-jp/download/details.aspx?id=24659)にアクセスします。 下図のページが表示されます。
[言語を選択]のコンボボックスでダウンロードしたいLog Parserの言語を選択し、[ダウンロード]ボタンをクリックします。


ダウンロードボタンをクリックすると下図のダウンロード画面に切り替わります。今回は、日本語版のLog Parserをダウンロードしています。


Log Parser のインストーラーをダウンロードできました。

Log Parser のインストール

ダウンロードしたLog Parserのインストーラーを実行します。下図のウェルカムダイアログが表示されます。[次へ]ボタンをクリックします。


[使用許諾契約書]画面が表示されます。ウィンドウ下部の[使用許諾契約書に同意します]のラジオボタンをクリックしてチェックを変更します。 チェック変更後[次へ]ボタンをクリックします。


[セットアップの種類の選択]画面が表示されます。今回はカスタムインストールでインストールします。[カスタム]のボタンをクリックします。


[カスタム セットアップ]画面が表示されます。インストールするコンポーネントを選択できます。デフォルトではすべてのコンポーネントをインストールする 設定になっています。[次へ]ボタンをクリックします。


[インストールの準備が完了しました。]画面が表示されます。[インストール]ボタンをクリックしてインストールを開始します。


インストールが始まります。インストールが完了すると、下図の画面が表示されます。[完了]ボタンをクリックしてインストールを終了します。

インストールの確認

インストールができたか確認します。
正常にインストールができている場合は、スタートメニューに [Log Parser] のフォルダが作成されます。


[Log Parsder]フォルダ内に、Log Parser のショートカットと、ドキュメントを開くショートカットが配置されています。


Log Parser のショートカットをクリックします。下図のウィンドウが表示され、Log Parserのコマンドのオプションの説明が表示されます。


Log Parserのインストールができました。

動作確認

簡単なコマンドを実行してLog Parserの動作を確認します。
次のコマンドを実行します。指定したユーザーのログオン日時をシステムのセキュリティログから抽出する例です。

.\LogParser.exe "SELECT TimeGenerated, SourceName, Message INTO report.txt FROM Security WHERE EventID = 4624 AND Message LIKE '%Morgan%'"

コマンドを実行すると、処理された要素数と出力された要素数が表示されます。


Log Parserのディレクトリに、結果の report.txt ファイルが作成されています。


report.txt ファイルを確認します。指定したユーザーがログオンした時刻のログのみが抽出されています。