win32utilsを使うと色々できる。
イベントログの取得。エラーログのみプリント。

require "win32/eventlog"
include Win32
	
handle = EventLog.open()
	
handle.total_records # e.g. 916
handle.oldest_record_number # e.g. 1
	
# Read through every entry, inspecting each struct in turn
handle.read { |log|
   print "#{log.event_id} #{log.time_written} #{log.source}\n" if log.event_type == "error"
}

handle.close

Windows Vista から変更になったイベントログはどうなんだろう。
あとで確認。