Symantec Endpoint Protection (SEP) の syslog.log ファイルの 2 列目はタイムスタンプの値を表しており、タイムスタンプデータが 16 進数形式で保存されている。この 16 進値を標準の YYYY/MM/DD HH:MM:SS 形式のタイムスタンプに変換したい。

タイムスタンプは Windows NT システム時間形式で 16 進数値として保存されています。次の例は 16 進数値を標準のタイムスタンプに変換する例です。

値の例：01cb63d8e1fcac54

01cb63d8e1fcac54 を 10 進数の 129306797465709652 に変換します。

1. OS の電卓 (calc) アプリを起動します。
2. [プログラマー] ビューに変更します。
3. HEX を選択し、16 進の値を電卓に貼り付けます。
4. DEC を選択すると、表示されている数値が 16 進数から 10 進数に変換されます。

コマンドプロンプトから w32tm ツールを使って 10 進数値を YYYY/MM/DD HH:MM:SS 形式に変換します。

w32tm /ntte 129306797465709652

注: 電卓アプリから 10 進値をカット＆ペーストで貼り付けると余分なスペースが値の前後に含まれるので、前後のスペースを削除してからコマンドを実行してください。

[英語文書] Convert Endpoint Protection Manager syslog.log timestamp to standard timestamp