윈 도 우 윈도 에러 생길때, 모든 이벤트 로그 한꺼번에 보기
2023.06.23 20:15
윈도에서 각각의 에러가 생길때
항상 수많은 종류의 이벤트 로그가 기록됩니다.
내용은 쉽지않고 검색을 많이 해야되지만,
문제해결에 더 도움이 된다 싶어, 스크립트로 한번에 보게 짰습니다.
이벤트 로그 열어보면 기록하는 주체들 종류가 무지 많아 다 뒤져보는건
거의 불가능합니다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
에러발생 포함 그이전 10분이내 기록된 이벤트는 모두 표시되고,
각 이벤트 기록 주체(LogName) 마다 5개씩 보여주게 설정했습니다.
(10분보다 더 이전 최근시간도 표시될수 있습니다.)
첫번째 스크립트는
.html 파일을 만들어 보여주고,
두번째 스크립트는
파워쉘에서 새창을 열어 보여줄뿐 내용은 동일합니다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
<첫번째>
$head=@'
<style>
body {
background-color:White;
}
table {
border-width: 1px;
border-style: solid;
border-color: black;
border-collapse: collapse;
}
th {
border-width: 1px;
padding: 5px;
border-style: solid;
border-color: black;
background-color:DeepSkyBlue
}
td {
border-width: 1px;
padding: 5px;
border-style: solid;
border-color: black;
<!-- background-color:LemonChiffon; -->
}
</style>
'@
$pre=@"
<h2>$((get-date).ToString()) -- "All Event Logs at the time of Errors"</h2>
"@
Get-WinEvent -ListLog * -EA silentlycontinue |
?{ $_.recordcount -AND $_.lastwritetime -gt (get-date).AddMinutes(-10)} | Sort-Object LastWriteTime |
%{ get-winevent -LogName $_.logname -maxEvents 5} |
Select-Object TimeCreated, ID, LogName, LevelDisplayName, Message | ConvertTo-HTML -head $head -pre $pre | Out-File WindowsError-TroubleShoot-$((Get-Date).ToString("yyMMdd.HH.mm")).html
<두번째>
Get-WinEvent -ListLog * -EA silentlycontinue |
?{ $_.recordcount -AND $_.lastwritetime -gt (get-date).AddMinutes(-10)} | Sort-Object LastWriteTime |
%{ get-winevent -LogName $_.logname -maxEvents 5} | Select-Object TimeCreated, ID, LogName, LevelDisplayName, Message | Out-GridView -Title "윈 에러발생쯤 모든 이벤트 로그" -OutputMode Multiple
두번째 스크립트 실행창에서(CTRL + 누르면 화면 확대)
내용이 다 보기가 불편하면 원하는대로 선택후
OK 누르면 그 선택항목을 파워쉘에서 다 보여줍니다.
댓글 [10]
-
상발이 2023.06.23 20:38
-
cungice 2023.06.23 20:42
수고 많으셨습니다.
-
더조아 2023.06.23 22:57
-
casanova 2023.06.24 18:47
수고많으셨습니다...^^
-
kim0 2023.06.26 11:28
좋은 정보 감사합니다.
-
korload 2023.06.26 14:21
감사합니다.^^
-
마르코 2023.06.26 20:11
이거 배치파일로 저장해서 사용할수 있는건가요?
배치파일이나 파일로 더블클릭만 하면 바로 볼수있게 실행됐으면 좋겠는데요...
보니까 첫번쨰 html 어디에 저장되어 있는지 한참 찾았네요..
system32에 저장이 되다니..ㅋ
-
zerojiddu 2023.06.26 21:34 html 은 파워쉘이 열려진 현재폴더 위치에 저장되게했어요.
님은 파워쉘을 관리자로 열어 폴더위치 변경없이 바로 위 스크립트를 실행하니
System32 에 저장된거예요.
폴더위치를 딴곳으로 변경하면 그곳에 저장돼요.
저부분을 저런식으로 고치셔도 되구요.
Out-File $env:UserProfile\Downloads\WindowsError-TroubleShoot-$((Get-Date).ToString("yyMMdd.HH.mm")).html
cmd 자체 명령어로는 이벤트 뷰어를 읽을수 없을꺼예요.
파워쉘 명령어를 cmd 에서 실행하게끔 구성해야되는데,
그건 현재 모르겠어요. 솔직히 말하면 cmd 는 관심이 없어
알아보지 않았어요.
파워쉘에선,
위 스크립트를 AllEvents.ps1 이름으로 저장하고
밑의 바로가기 만들기 스크립트를 한번에 치면
폴더위치 입력하라고 뜹니다.
그곳에 AllEvents.ps1 이 있는 폴더위치만 적어주면
바탕화면에 바로가기가 바로 만들어지고
그걸 더블클릭하면 됩니다.
$desk = [System.Environment]::GetFolderPath([System.Environment+SpecialFolder]::Desktop)
$com = new-object -comObject WScript.Shell
$short = $com.CreateShortCut("$($desk)\AllEvents.lnk")
$short.TargetPath="C:\Windows\System32\WindowsPowershell\v1.0\powershell.exe"
Write-Host "`n`n"
Write-Host " .ps1 이 있는 폴더위치를 입력하세요" -foregroundColor Green
Write-Host "`n"
$prompt = Read-Host "`t"
$short.WorkingDirectory = "$($prompt)"
$short.Arguments = "-executionPolicy bypass -noProfile -windowStyle Normal -file $($prompt)\AllEvents.ps1"
$short.Description = "Display All Events At Errors Occurred"
$short.Save()
Write-Host "`n"
Write-Host " ========================================== " -foregroundColor Red
Write-Host " 바탕화면에 모든 이벤트보기 파워쉘 바로가기가 만들어졌습니다." -fore Red
Write-Host "`n" -
마르코 2023.06.27 00:09
아 감사합니다. 그런데 말씀하신 내용대로 할려고 하면 파일이 두개가 있어야 된다는 전제가 깔려 있어서 그런데 불편함이 조금 있어서 그런데요. 즉, AllEvents.ps1 이름으로 저장한것과 바탕화면에 바로가기를 통해서만 실행및 접근가능하다는점인데요..
그냥 PS1 파일 하나로 그냥 단독으로는 실행이 불가능한건가요?
-
zerojiddu 2023.06.27 06:47 네. 일일히 바로가기 만드는 것도 불편해 보이네요.
바로 클릭으로 배치파일처럼 실행은 아직 모르겠습니다.
전 항상 파워쉘이 열려있고, .ps1 파일들이 모아진 폴더가 환경변수로 등록돼 있어,
위 스크립트 경우는
그냥 allevents 치면 바로 실행됩니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4271 | 윈 도 우| 탐색기에서 드라이브 숨기기 보이기 배치파일 [23] | 지후빠 | 1889 | 21 | 01-30 |
| 4270 | 윈 도 우| Clinic PE의 wim 파일 업데이트하기 [9] | PC_Clinic | 2129 | 21 | 01-23 |
| 4269 | 윈 도 우| NotePad 파일연결 레지스트리입니다. [12] | PC_Clinic | 1428 | 21 | 01-04 |
| 4268 | 소프트웨어| 초보자도 따라만하면 되는 ThinApp 을 이용한 포터블 만들... [8] | 디폴트 | 2625 | 21 | 12-01 |
| 4267 | 윈 도 우| 윈도우 설치전 데이터 손실방지 하기! [7] | 무월 | 1658 | 21 | 01-29 |
| 4266 | 하드웨어| DIY 조립컴 10단계완성법 [8] | 항해하는자 | 3925 | 21 | 06-08 |
| 4265 | 윈 도 우| 가상드라이버 만들기[VHD] [12] | 간장종지646 | 2402 | 21 | 09-11 |
| 4264 | 윈 도 우| DISM++ 를 이용해서 윈도우 10 설치하기 [18] | gooddew | 4050 | 21 | 06-07 |
| 4263 | 윈 도 우| WinPE 한글화 관련(2) [19] | sunshine | 2730 | 21 | 02-25 |
| 4262 | 윈 도 우| Windows 10 을 upgrade 없이 설치하고 단박에 인증 ! [38] | kwoods | 27076 | 21 | 09-05 |
| 4261 | 기 타| 단위를 올바로 씁시다 [18] | asklee | 9202 | 21 | 10-20 |
| 4260 | 윈 도 우| 바로가기 아이콘을 만들어 원 클릭으로 디펜더 온 오프 메... [8] | heykevin | 1305 | 20 | 09-09 |
| 4259 | 소프트웨어| 중국어 하드 코딩 한글화 강좌 [8] | 줄리아니 | 1077 | 20 | 08-16 |
| 4258 | 소프트웨어| 중국어 프로그램 한글화 팁 [11] | 줄리아니 | 1390 | 20 | 08-10 |
| 4257 | 소프트웨어| [팁] Vmware Tray에서 실행시 한국어 적용방법 [13] | 유니크 | 1697 | 20 | 04-30 |
| 4256 | 윈 도 우| ISO 마운트 - 작업 - 꺼내기, ISO2WIM 추출 [5] | 지후빠 | 1205 | 20 | 12-04 |
| 4255 | 소프트웨어| WinISO Download-Update 모음 [11] | sunshine | 2725 | 20 | 11-12 |
| 4254 | 윈 도 우| 윈도우11에서 반디집 7.2x 버전 포함하여 봉인하기! [14] | 무월 | 3827 | 20 | 11-15 |
| 4253 | 윈 도 우| 가끔쓰는 도스 명령어 대신 메뉴로 관리하자(BAT포함) [8] | 멀더는외계 | 2143 | 20 | 03-31 |
| 4252 | 소프트웨어| [포토샵] 도장 투명 이미지 추출 [23] | 무월 | 2998 | 20 | 04-06 |
수고하셨습니다.