윈 도 우 윈도 에러 생길때, 모든 이벤트 로그 한꺼번에 보기
2023.06.23 20:15
윈도에서 각각의 에러가 생길때
항상 수많은 종류의 이벤트 로그가 기록됩니다.
내용은 쉽지않고 검색을 많이 해야되지만,
문제해결에 더 도움이 된다 싶어, 스크립트로 한번에 보게 짰습니다.
이벤트 로그 열어보면 기록하는 주체들 종류가 무지 많아 다 뒤져보는건
거의 불가능합니다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
에러발생 포함 그이전 10분이내 기록된 이벤트는 모두 표시되고,
각 이벤트 기록 주체(LogName) 마다 5개씩 보여주게 설정했습니다.
(10분보다 더 이전 최근시간도 표시될수 있습니다.)
첫번째 스크립트는
.html 파일을 만들어 보여주고,
두번째 스크립트는
파워쉘에서 새창을 열어 보여줄뿐 내용은 동일합니다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
<첫번째>
$head=@'
<style>
body {
background-color:White;
}
table {
border-width: 1px;
border-style: solid;
border-color: black;
border-collapse: collapse;
}
th {
border-width: 1px;
padding: 5px;
border-style: solid;
border-color: black;
background-color:DeepSkyBlue
}
td {
border-width: 1px;
padding: 5px;
border-style: solid;
border-color: black;
<!-- background-color:LemonChiffon; -->
}
</style>
'@
$pre=@"
<h2>$((get-date).ToString()) -- "All Event Logs at the time of Errors"</h2>
"@
Get-WinEvent -ListLog * -EA silentlycontinue |
?{ $_.recordcount -AND $_.lastwritetime -gt (get-date).AddMinutes(-10)} | Sort-Object LastWriteTime |
%{ get-winevent -LogName $_.logname -maxEvents 5} |
Select-Object TimeCreated, ID, LogName, LevelDisplayName, Message | ConvertTo-HTML -head $head -pre $pre | Out-File WindowsError-TroubleShoot-$((Get-Date).ToString("yyMMdd.HH.mm")).html
<두번째>
Get-WinEvent -ListLog * -EA silentlycontinue |
?{ $_.recordcount -AND $_.lastwritetime -gt (get-date).AddMinutes(-10)} | Sort-Object LastWriteTime |
%{ get-winevent -LogName $_.logname -maxEvents 5} | Select-Object TimeCreated, ID, LogName, LevelDisplayName, Message | Out-GridView -Title "윈 에러발생쯤 모든 이벤트 로그" -OutputMode Multiple
두번째 스크립트 실행창에서(CTRL + 누르면 화면 확대)
내용이 다 보기가 불편하면 원하는대로 선택후
OK 누르면 그 선택항목을 파워쉘에서 다 보여줍니다.
댓글 [10]
-
상발이 2023.06.23 20:38
-
cungice 2023.06.23 20:42
수고 많으셨습니다.
-
더조아 2023.06.23 22:57
-
casanova 2023.06.24 18:47
수고많으셨습니다...^^
-
kim0 2023.06.26 11:28
좋은 정보 감사합니다.
-
korload 2023.06.26 14:21
감사합니다.^^
-
마르코 2023.06.26 20:11
이거 배치파일로 저장해서 사용할수 있는건가요?
배치파일이나 파일로 더블클릭만 하면 바로 볼수있게 실행됐으면 좋겠는데요...
보니까 첫번쨰 html 어디에 저장되어 있는지 한참 찾았네요..
system32에 저장이 되다니..ㅋ
-
zerojiddu 2023.06.26 21:34 html 은 파워쉘이 열려진 현재폴더 위치에 저장되게했어요.
님은 파워쉘을 관리자로 열어 폴더위치 변경없이 바로 위 스크립트를 실행하니
System32 에 저장된거예요.
폴더위치를 딴곳으로 변경하면 그곳에 저장돼요.
저부분을 저런식으로 고치셔도 되구요.
Out-File $env:UserProfile\Downloads\WindowsError-TroubleShoot-$((Get-Date).ToString("yyMMdd.HH.mm")).html
cmd 자체 명령어로는 이벤트 뷰어를 읽을수 없을꺼예요.
파워쉘 명령어를 cmd 에서 실행하게끔 구성해야되는데,
그건 현재 모르겠어요. 솔직히 말하면 cmd 는 관심이 없어
알아보지 않았어요.
파워쉘에선,
위 스크립트를 AllEvents.ps1 이름으로 저장하고
밑의 바로가기 만들기 스크립트를 한번에 치면
폴더위치 입력하라고 뜹니다.
그곳에 AllEvents.ps1 이 있는 폴더위치만 적어주면
바탕화면에 바로가기가 바로 만들어지고
그걸 더블클릭하면 됩니다.
$desk = [System.Environment]::GetFolderPath([System.Environment+SpecialFolder]::Desktop)
$com = new-object -comObject WScript.Shell
$short = $com.CreateShortCut("$($desk)\AllEvents.lnk")
$short.TargetPath="C:\Windows\System32\WindowsPowershell\v1.0\powershell.exe"
Write-Host "`n`n"
Write-Host " .ps1 이 있는 폴더위치를 입력하세요" -foregroundColor Green
Write-Host "`n"
$prompt = Read-Host "`t"
$short.WorkingDirectory = "$($prompt)"
$short.Arguments = "-executionPolicy bypass -noProfile -windowStyle Normal -file $($prompt)\AllEvents.ps1"
$short.Description = "Display All Events At Errors Occurred"
$short.Save()
Write-Host "`n"
Write-Host " ========================================== " -foregroundColor Red
Write-Host " 바탕화면에 모든 이벤트보기 파워쉘 바로가기가 만들어졌습니다." -fore Red
Write-Host "`n" -
마르코 2023.06.27 00:09
아 감사합니다. 그런데 말씀하신 내용대로 할려고 하면 파일이 두개가 있어야 된다는 전제가 깔려 있어서 그런데 불편함이 조금 있어서 그런데요. 즉, AllEvents.ps1 이름으로 저장한것과 바탕화면에 바로가기를 통해서만 실행및 접근가능하다는점인데요..
그냥 PS1 파일 하나로 그냥 단독으로는 실행이 불가능한건가요?
-
zerojiddu 2023.06.27 06:47 네. 일일히 바로가기 만드는 것도 불편해 보이네요.
바로 클릭으로 배치파일처럼 실행은 아직 모르겠습니다.
전 항상 파워쉘이 열려있고, .ps1 파일들이 모아진 폴더가 환경변수로 등록돼 있어,
위 스크립트 경우는
그냥 allevents 치면 바로 실행됩니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 1908 | 윈 도 우| 스냅샷 등록 배치파일 [1] | 슈머슈마 | 1242 | 9 | 01-15 |
| 1907 | 윈 도 우| EasyWinSetup 자동 설치 윈도우&드라이버 [15] | 무월 | 1260 | 38 | 06-05 |
| 1906 | 윈 도 우| 배치로 방화벽 (인바운드/아웃바운드) 영역 IP 추가 설정 ... [6] | 무월 | 1261 | 13 | 06-03 |
| 1905 | 윈 도 우| WinNtSetup 사용하여 윈도우 설치용 VHD(가상 드라이브 파... [4] | 타천사둘리 | 1265 | 9 | 11-30 |
| 1904 | 윈 도 우| 배치파일 명령어 > nul 2>&1 해석 [6] | 컨피그 | 1279 | 12 | 01-11 |
| 1903 | 윈 도 우| 바탕화면 내컴퓨터 및 휴지통 아이콘 제거하기 [11] | PC_Clinic | 1282 | 6 | 01-23 |
| 1902 | 윈 도 우| 윈도우11.Cyberpunk2077.Edition 한글 설정 방법 | 타천사둘리 | 1282 | 5 | 05-31 |
| 1901 | 윈 도 우| RunOnceBoot VBScript Only [20] | 지후빠 | 1288 | 11 | 02-20 |
| 1900 | 윈 도 우| 엣지,크롬 등 북마크 클릭시 새탭+포커스로 열기 [5] | 오호라7 | 1288 | 6 | 11-27 |
| 1899 | 윈 도 우| UWP Explorer - 터치 친화 파일탐색기 활성화 하기 (영어 ... [2] | 블뤠버 | 1292 | 1 | 08-24 |
| » | 윈 도 우| 윈도 에러 생길때, 모든 이벤트 로그 한꺼번에 보기 [10] |
|
1292 | 10 | 06-23 |
| 1897 | 윈 도 우| PE에서 Edge 즐겨찾기 유지하기 [26] | 선우 | 1297 | 12 | 03-16 |
| 1896 | 윈 도 우| [3탄] PE빌드를 위한 누적 업데이트 통합 (Winre.wim + ins... [14] | 무월 | 1310 | 26 | 08-25 |
| 1895 | 윈 도 우| 폴더 깊이 제한하여 파일,폴더 찾기 배치 함수 [11] | 지후빠 | 1311 | 15 | 01-12 |
| 1894 | 윈 도 우| 바로가기 아이콘을 만들어 원 클릭으로 디펜더 온 오프 메... [8] | heykevin | 1323 | 20 | 09-09 |
| 1893 | 윈 도 우| 윈도우 7 설치본 드라이버 추가 하기 [8] | 디폴트 | 1325 | 14 | 10-17 |
| 1892 | 윈 도 우| TotalCommander 단축키 도움말 [12] | 슈머슈마 | 1326 | 12 | 07-18 |
| 1891 | 윈 도 우| Gpedit.msc는 무엇 이죠? (구글링) [4] |
|
1328 | 1 | 03-27 |
| 1890 | 윈 도 우| AIO BOOT 에 grub2 테마 적용하기 [13] | 단테9 | 1337 | 13 | 09-15 |
| 1889 | 윈 도 우| 내용추가-WinNtSetup 사용하여 윈도우 설치용 VHD(가상 드... [5] | 타천사둘리 | 1343 | 15 | 12-01 |
수고하셨습니다.