イベントログファイルをインポートできません。
作成日:2010年5月28日 | 更新日:2020年5月21日
【ご質問】
イベントログファイル (.evt)のインポートに失敗します。対処方法を教えてください。
【回答】
EventLog Analyzer をインストールしているサーバのOSをご確認ください。
対象バージョン: EventLog Analyzer 6.1 以上
<Windows Server Vista,7,2008,2012 Server にインストールしている場合>
.evtx 形式のイベントログファイルのみインポートが可能です。.evt ファイルをそのままインポートすることはできません。 回避策として、".evt" ファイルを ".evtx" ファイルにエクスポートしてから、EventLog Analyzerにインポートしてください。
手順:
1.コマンドプロンプトを開きます。
2.evt ファイルを保存したディレクトリに移動します。
3.以下を実行します(例:"test.evt"ファイルを"test.evtx"ファイルにエクスポートする場合)
cmd>wevtutil export-log test.evt test.evtx /lf
4.test.evtx ファイルが作成されます。
5.EventLog Analyzer に上記4.のファイルをインポートします。
*注意*
拡張子に大文字は使わないでください(小文字のみ利用可能です)。
(.evtファイルをインポートすると、エラーが発生します。 .evtxファイルとしインポートしてください)
<上記以外(Windows 2003 Server など)にインストールしている場合>
.evt 形式のイベントログファイルのみインポートが可能です。
*注意*
拡張子に大文字は使わないでください(小文字のみ利用可能です)。
(.Evtxファイルをインポートすると、エラーが発生します。.evtファイルをインポートしてください)
================================================
EventLog Analyzer 製品ページ
https://www.manageengine.jp/products/EventLog_Analyzer/
EventLog Analyzer サポートページ
https://www.manageengine.jp/products/EventLog_Analyzer/support.html