윈 도 우 윈도 에러 생길때, 모든 이벤트 로그 한꺼번에 보기
2023.06.23 20:15
윈도에서 각각의 에러가 생길때
항상 수많은 종류의 이벤트 로그가 기록됩니다.
내용은 쉽지않고 검색을 많이 해야되지만,
문제해결에 더 도움이 된다 싶어, 스크립트로 한번에 보게 짰습니다.
이벤트 로그 열어보면 기록하는 주체들 종류가 무지 많아 다 뒤져보는건
거의 불가능합니다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
에러발생 포함 그이전 10분이내 기록된 이벤트는 모두 표시되고,
각 이벤트 기록 주체(LogName) 마다 5개씩 보여주게 설정했습니다.
(10분보다 더 이전 최근시간도 표시될수 있습니다.)
첫번째 스크립트는
.html 파일을 만들어 보여주고,
두번째 스크립트는
파워쉘에서 새창을 열어 보여줄뿐 내용은 동일합니다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
<첫번째>
$head=@'
<style>
body {
background-color:White;
}
table {
border-width: 1px;
border-style: solid;
border-color: black;
border-collapse: collapse;
}
th {
border-width: 1px;
padding: 5px;
border-style: solid;
border-color: black;
background-color:DeepSkyBlue
}
td {
border-width: 1px;
padding: 5px;
border-style: solid;
border-color: black;
<!-- background-color:LemonChiffon; -->
}
</style>
'@
$pre=@"
<h2>$((get-date).ToString()) -- "All Event Logs at the time of Errors"</h2>
"@
Get-WinEvent -ListLog * -EA silentlycontinue |
?{ $_.recordcount -AND $_.lastwritetime -gt (get-date).AddMinutes(-10)} | Sort-Object LastWriteTime |
%{ get-winevent -LogName $_.logname -maxEvents 5} |
Select-Object TimeCreated, ID, LogName, LevelDisplayName, Message | ConvertTo-HTML -head $head -pre $pre | Out-File WindowsError-TroubleShoot-$((Get-Date).ToString("yyMMdd.HH.mm")).html
<두번째>
Get-WinEvent -ListLog * -EA silentlycontinue |
?{ $_.recordcount -AND $_.lastwritetime -gt (get-date).AddMinutes(-10)} | Sort-Object LastWriteTime |
%{ get-winevent -LogName $_.logname -maxEvents 5} | Select-Object TimeCreated, ID, LogName, LevelDisplayName, Message | Out-GridView -Title "윈 에러발생쯤 모든 이벤트 로그" -OutputMode Multiple
두번째 스크립트 실행창에서(CTRL + 누르면 화면 확대)
내용이 다 보기가 불편하면 원하는대로 선택후
OK 누르면 그 선택항목을 파워쉘에서 다 보여줍니다.
댓글 [10]
-
상발이 2023.06.23 20:38
-
cungice 2023.06.23 20:42
수고 많으셨습니다.
-
더조아 2023.06.23 22:57
-
casanova 2023.06.24 18:47
수고많으셨습니다...^^
-
kim0 2023.06.26 11:28
좋은 정보 감사합니다.
-
korload 2023.06.26 14:21
감사합니다.^^
-
마르코 2023.06.26 20:11
이거 배치파일로 저장해서 사용할수 있는건가요?
배치파일이나 파일로 더블클릭만 하면 바로 볼수있게 실행됐으면 좋겠는데요...
보니까 첫번쨰 html 어디에 저장되어 있는지 한참 찾았네요..
system32에 저장이 되다니..ㅋ
-
zerojiddu 2023.06.26 21:34 html 은 파워쉘이 열려진 현재폴더 위치에 저장되게했어요.
님은 파워쉘을 관리자로 열어 폴더위치 변경없이 바로 위 스크립트를 실행하니
System32 에 저장된거예요.
폴더위치를 딴곳으로 변경하면 그곳에 저장돼요.
저부분을 저런식으로 고치셔도 되구요.
Out-File $env:UserProfile\Downloads\WindowsError-TroubleShoot-$((Get-Date).ToString("yyMMdd.HH.mm")).html
cmd 자체 명령어로는 이벤트 뷰어를 읽을수 없을꺼예요.
파워쉘 명령어를 cmd 에서 실행하게끔 구성해야되는데,
그건 현재 모르겠어요. 솔직히 말하면 cmd 는 관심이 없어
알아보지 않았어요.
파워쉘에선,
위 스크립트를 AllEvents.ps1 이름으로 저장하고
밑의 바로가기 만들기 스크립트를 한번에 치면
폴더위치 입력하라고 뜹니다.
그곳에 AllEvents.ps1 이 있는 폴더위치만 적어주면
바탕화면에 바로가기가 바로 만들어지고
그걸 더블클릭하면 됩니다.
$desk = [System.Environment]::GetFolderPath([System.Environment+SpecialFolder]::Desktop)
$com = new-object -comObject WScript.Shell
$short = $com.CreateShortCut("$($desk)\AllEvents.lnk")
$short.TargetPath="C:\Windows\System32\WindowsPowershell\v1.0\powershell.exe"
Write-Host "`n`n"
Write-Host " .ps1 이 있는 폴더위치를 입력하세요" -foregroundColor Green
Write-Host "`n"
$prompt = Read-Host "`t"
$short.WorkingDirectory = "$($prompt)"
$short.Arguments = "-executionPolicy bypass -noProfile -windowStyle Normal -file $($prompt)\AllEvents.ps1"
$short.Description = "Display All Events At Errors Occurred"
$short.Save()
Write-Host "`n"
Write-Host " ========================================== " -foregroundColor Red
Write-Host " 바탕화면에 모든 이벤트보기 파워쉘 바로가기가 만들어졌습니다." -fore Red
Write-Host "`n" -
마르코 2023.06.27 00:09
아 감사합니다. 그런데 말씀하신 내용대로 할려고 하면 파일이 두개가 있어야 된다는 전제가 깔려 있어서 그런데 불편함이 조금 있어서 그런데요. 즉, AllEvents.ps1 이름으로 저장한것과 바탕화면에 바로가기를 통해서만 실행및 접근가능하다는점인데요..
그냥 PS1 파일 하나로 그냥 단독으로는 실행이 불가능한건가요?
-
zerojiddu 2023.06.27 06:47 네. 일일히 바로가기 만드는 것도 불편해 보이네요.
바로 클릭으로 배치파일처럼 실행은 아직 모르겠습니다.
전 항상 파워쉘이 열려있고, .ps1 파일들이 모아진 폴더가 환경변수로 등록돼 있어,
위 스크립트 경우는
그냥 allevents 치면 바로 실행됩니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4396 | 윈 도 우| Windows11 트레이 아이콘 내맘대로... [9] | 메인보드 | 4090 | 15 | 01-07 |
| 4395 | 기 타| 파워쉘로 WOL 수행 [3] | JR.오펜하이 | 1611 | 9 | 01-06 |
| 4394 | 윈 도 우| 무인응답파일(autounattend.xml) 쉽게 만들기 [30] | 네오이즘 | 4807 | 63 | 12-31 |
| 4393 | 기 타| 크롬, 파이어폭스 사용자를 위한 웹 자막은 이런것 | 모네곰 | 1513 | 1 | 12-31 |
| 4392 | 윈 도 우| Windows 11 설치 할 때 MS계정 로그인 스킵 [13] | Corns7 | 4321 | 10 | 12-30 |
| 4391 | 기 타| 모든 영상을 순간으로 MP4 확장자로 변환. [16] | 모네곰 | 2872 | 28 | 12-30 |
| 4390 | 소프트웨어| PE 환경에서 AOMEI Backupper 구동을 위한 파일, 레지스트... [11] | 무월 | 1472 | 22 | 12-27 |
| 4389 | 소프트웨어| pureBasic - WIM 정보 v0993 - 내부 파일 추가 삭제 내보내... [41] | 입니다 | 9690 | 162 | 12-22 |
| 4388 | 소프트웨어| pureBasic - IXMLDOMDocument [6] | 입니다 | 1418 | 27 | 12-16 |
| 4387 | 기 타| WSA + ReVanced Extended 조합 | 체리마키아 | 2120 | 13 | 12-09 |
| 4386 | 기 타| 희안한 유튭광고 제거 경험 공유 [3] | 트레져sn | 4179 | 6 | 12-09 |
| 4385 | 소프트웨어| pureBasic - FMIFS FormatEX 0.1.2 [6] | 입니다 | 1100 | 24 | 12-08 |
| 4384 | 기 타| [팁] 유튜브 광고 차단 [14] | 천경지위 | 8669 | 29 | 12-03 |
| 4383 | 윈 도 우| sources 폴더 교체시 드라이버 로드 오류 참고 [14] | 무월 | 1489 | 31 | 12-02 |
| 4382 | 소프트웨어| pureBasic 소스 - 실행 목록 및 화면 캡처 v0.2 [7] | 입니다 | 1114 | 29 | 12-01 |
| 4381 | 기 타| 짜증나는 유튭 광고 개인설정과 구글설정 [10] | 트레져sn | 4214 | 15 | 11-27 |
| 4380 | 소프트웨어| 한글2024 로고 교체 / 자동 설치 옵션 [54] | 무월 | 15266 | 110 | 11-25 |
| 4379 | 소프트웨어| pureBasic 전원 단추 0357 - 재시작 후 펌웨어 설정 [14] | 입니다 | 1806 | 43 | 11-24 |
| 4378 | 소프트웨어| PCem Win98 인터넷 개통하기. [6] | 메인보드 | 1528 | 6 | 11-23 |
| 4377 | 기 타| macOS 소노마 14.1.1 다운로드 및 부팅 ISO 제작 후 VMWare... [8] | 무월 | 2182 | 16 | 11-22 |
수고하셨습니다.