・WMIを利用してイベントログを取得
Get-WmiObject Win32_NTLogEvent -filter "LogFile='System' and Type='エラー'"
システムのエラーログが表示される
・-filter オプション
Get-WmiObject Win32_NTLogEvent -filter "LogFile='System' and EventCode=11"
システムのイベントID11のログが全て表示される
文字列は、シングルクォーテーションでくくる ('')
数字は、そのまま
・ログのメッセージのみ出力
・ログのメッセージのみ出力
Get-WmiObject Win32_NTLogEvent -filter "LogFile='System' and EventCode=11" | Select-Object Message
