PowerShell PSDiagnostics

PowerShell PSDiagnostics †

#enull{{ &tag(PowerShell,PSDiagnostics,診断,パフォーマンス,ログ); }}

PowerShellにてPSDiagnostics(パフォーマンスイベントの追跡・診断)を扱えるようにする †

PS> Import-Module -Name PSDiagnostics

関数一覧 †

PS> Get-Command -Module PSDiagnostics | Select-Object -Property Name

取得 †

イベントログの情報を取得する †

• Systemログの情報を取得する

  PS> Get-LogProperties -Name System

  主なイベントログ名
  Application	アプリケーションログ
  System	システムログ
  Security	セキュリティログ(管理者権限が必要)

  • %SystemRoot%\system32\wevtutil.exe gl <イベントログ名>の出力結果の一部を抽出して表示しているだけ
• 全イベントログの情報を取得する

  PS> %SystemRoot%\system32\wevtutil.exe el | Get-LogProperties
  もしくは
  PS> $env:SystemRoot\system32\wevtutil.exe el | Get-LogProperties

無効化 †

PowerShellとWinRMについてのイベントトレースセッションデータコレクターを停止する †

• "PSTrace"という(固定された)名前のイベントトレースセッションデータコレクターを停止する

  PS> Disable-PSWSManCombinedTrace

  • 以下のコマンド実行と同じ

    PS> Stop-Trace -SessionName PSTrace -ETS

WinRMサービスのイベントトレースセッションデータコレクターを停止する †

• "wsmlog"というイベントトレースセッションのデータコレクターを停止する

  PS> Disable-WSManTrace

  • 以下のコマンド実行と同じ

    PS> Stop-Trace -SessionName wsmlog -ETS

停止 †

データコレクターを停止する †

• コレクション名が"foobar"である、既存のデータコレクターを停止する

  PS> Stop-Trace -SessionName foobar

  • 以下のコマンド実行と同じ (そのため、Stop-Trace実行後「コマンドは、正しく完了しました。」が2度表示される)

    logman update foobar
    logman stop foobar

• コレクション名が"foobar"である、イベントトレースセッションのデータコレクターを停止する

  PS> Stop-Trace -SessionName foobar -ETS

  • 以下のコマンド実行と同じ (そのため、Stop-Trace実行後「コマンドは、正しく完了しました。」が2度表示される)

    logman update foobar -ets
    logman stop foobar -ets