Windows 11では、何か異常が起きると「イベントログ」に記録されますが、それを手動で確認し続けるのは現実的ではありません。
そこで便利なのが、バッチファイルを使ったイベント監視の自動化です。
この記事では、特定のイベントが記録されたときに通知やアクションを自動で実行するバッチファイルの作成方法を紹介します。
目次
この記事でわかること
- 特定のイベントを検出するための仕組み
- バッチファイルで自動実行する方法
- ログの内容に応じて処理を変える工夫
- イベントログ監視の実用的な活用例
なぜバッチファイルで監視するのか
- エラー発生時にリアルタイムで検知できる
- ログ確認のためにイベントビューアーを都度開く必要がない
- シンプルなスクリプトで自動処理まで可能
たとえば、「ドライブのエラー」「アプリのクラッシュ」「サービスの停止」などを早期に検知し、メール送信やログ保存を自動で行うこともできます。
使う仕組み:PowerShell+バッチファイル
イベントログの検索には PowerShell の Get-WinEvent を使い、バッチファイルから呼び出す構成にすると柔軟性が高くなります。
スクリプト例:特定のエラーイベントを検出
目的例:「イベントID 1000(アプリケーションエラー)」を監視
PowerShellスクリプト:CheckEvent.ps1
$event = Get-WinEvent -FilterHashtable @{
LogName='Application';
ID=1000;
StartTime=(Get-Date).AddMinutes(-5)
} -ErrorAction SilentlyContinue | Select-Object -First 1
if ($event) {
Write-Output "エラーイベントを検出しました:$($event.TimeCreated) - $($event.Message)"
exit 1
} else {
Write-Output "※条件に合うエラーイベントは検出されませんでした。"
exit 0
}
バッチファイル:CheckEvent.bat
@echo off
powershell -ExecutionPolicy Bypass -File "%~dp0CheckEvent.ps1"
if %ERRORLEVEL%==1 (
echo エラー発生時の対応処理をここに記述
REM 例:ログ保存、音を鳴らす、通知、メール送信など
)
タスクスケジューラで定期実行する方法
- 「タスクスケジューラ」を起動
- 「基本タスクの作成」→ 名前を入力
- トリガーで「5分ごと」などを設定
- 「操作」で
CheckEvent.batを実行
こうすることで、定期的にログを監視し、異常があった場合だけ対応を起動できます。
カスタマイズ例と応用ポイント
| 目的 | 設定例や追加処理 |
|---|---|
| 特定アプリのクラッシュ監視 | イベントログ「Application」でアプリ名絞り込み |
| Windows Update の失敗検知 | 「Setup」ログ or イベントID 20などを監視 |
| ドライブ障害検知 | 「System」ログでディスク関係のイベントを確認 |
| 監視対象の拡張 | イベントIDを複数指定/ログの種類を複数に拡張 |
まとめ
Windows 11のイベントログは、トラブルの手がかりとして非常に有効ですが、放置していても気づかないことが多いです。
そこでバッチファイルとPowerShellを組み合わせて、異常の自動検出と通知を仕組み化することで、日々の管理負担を大きく減らすことができます。
必要なときだけ確実に気づけるよう、ぜひ一度構築してみてください。
Tamaglo最後までお読みいただきありがとうございます。
コメント