Windowsコマンドプロンプトでイベント発生時のアラートを設定する方法

Windowsのコマンドプロンプトは、システム管理やデータの操作に非常に有効なツールとして知られています。今回の記事では、特定のイベントが発生した際にアラートを設定する方法を取り上げます。この技術をマスターすることで、システムのトラブルや異常な操作を即座に知ることができ、対応の迅速化を図ることができます。

イベントの監視とは？

イベントの監視は、システムやアプリケーションの動作中に発生するさまざまなイベント（ログイン、エラー発生、ファイルの変更など）を検知し、それに応じたアクションを取るための仕組みです。Windows環境では、イベントビューアを使用してこれらのイベントを確認することができますが、コマンドプロンプトを使っても同様の監視が可能です。

基本的なアラート設定の方法

イベントが発生した際にメッセージボックスで通知を受け取るための基本的なコードは以下の通りです。

@echo off
:loop
rem イベントログの中から特定のイベントを検索
wevtutil qe Application /q:"*[System[(EventID=1000)]]" /c:1 | find "Warning"
if %errorlevel%==0 (
    msg %username% "注意: 指定されたイベントが発生しました。"
)
timeout /t 60
goto loop

このコードは、アプリケーションのイベントログの中からEventID 1000（一般的なエラー）を検索し、該当するエントリが見つかった場合にメッセージボックスで通知を行います。通知間隔は60秒としています。

応用例

1. メールでの通知

特定のイベントが検出された際にメールでの通知を行いたい場合の例です。

@echo off
:loop
wevtutil qe System /q:"*[System[(EventID=6005)]]" /c:1 | find "Information"
if %errorlevel%==0 (
    powershell -command "$PSEmailServer = 'smtp.example.com'; Send-MailMessage -From 'alert@example.com' -To 'admin@example.com' -Subject 'システム警告' -Body '指定されたイベントが発生しました。'"
)
timeout /t 60
goto loop

2. ファイルの変更を監視

特定のファイルが変更された場合に通知を行う例です。

@echo off
fciv -md5 C:\path\to\your\file.txt > original.txt
:loop
fciv -md5 C:\path\to\your\file.txt > current.txt
fc original.txt current.txt > nul
if %errorlevel% NEQ 0 (
    msg %username% "ファイルが変更されました。"
)
timeout /t 60
goto loop

3. ネットワークの接続状態を監視

ネットワークが切断された場合に通知を行う例です。

@echo off
:loop
ping -n 1 example.com | find "TTL"
if %errorlevel% NEQ 0 (
    msg %username% "ネットワークが切断されました。"
)
timeout /t 60
goto loop

4. ディスクの使用率を監視

ディスクの使用率が一定の閾値を超えた場合に通知を行う例です。

@echo off
:loop
for /f "tokens=14" %%i in ('fsutil volume diskfree C:') do set free_space=%%i
if %free_space% LSS 5000000000 (
    msg %username% "ディスクの空き容量が5GB未満です。"
)
timeout /t 60
goto loop

まとめ

コマンドプロンプトを使用して特定のイベントの監視とアラート設定を行うことで、システムの健全性を維持するための迅速な対応が可能となります。上記の応用例を参考に、自分のニーズに合わせた監視システムを構築してみてください。