128Kb*8 pamięci powinno wystarczyć każdemu :-) (B. Gates 1981)

czwartek, 4 marca 2010

Polecenie eventquery.vbs

Share
Wyświetla listę zdarzeń i właściwości zdarzeń z jednego lub kilku dzienników zdarzeń.
Składnia
eventquery[.vbs] [/s komputer [/u domena\użytkownik [/p hasło]]] [/fi nazwa_filtru] [/fo {TABLE|LIST|CSV}] [/r zakres_zdarzenia [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [dziennik_zdefiniowany_przez_użytkownika] [nazwa_dziennika_katalogowego] [*] ]
Parametry
/s Komputer
Określa nazwę lub adres IP komputera zdalnego (nie należy używać kresek ułamkowych odwróconych). Komputerem domyślnym jest komputer lokalny.
/u domena\użytkownik
Uruchamia skrypt z uprawnieniami konta użytkownika określonego przez parametr użytkownik lub domena\użytkownik. Domyślnie przyjmowane są uprawnienia użytkownika aktualnie zalogowanego na komputerze wykonującym polecenie.
/p hasło
Określa hasło konta użytkownika określonego w parametrze /u.
/fi nazwa_filtru
Określa typy zdarzeń, które należy dołączyć do kwerendy lub wykluczyć z niej. Aby znaleźć zdarzenia powiązane z jedną z wartości, należy użyć jednocześnie parametrów Type i ID w pojedynczej instrukcji oraz operatora or (lub). Następujące nazwy filtrów, operatory i wartości są prawidłowe.
Nazwa
Operator
Wartość
Datetime (data/godzina)
eq, ne, ge, le, gt, lt
mm/dd/rr(rrrr), gg:mm:ssAM(/PM)
Type (typ)
eq, ne, or
{ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
ID (identyfikator)
eq, ne, or, ge, le, gt, lt
Dowolna prawidłowa dodatnia liczba całkowita.
User (użytkownik)
eq, ne
Dowolny prawidłowy ciąg.
Computer (komputer)
eq, ne
Dowolny prawidłowy ciąg.
Source (źródło)
eq, ne
Dowolny prawidłowy ciąg.
Category (kategoria)
eq, ne
Dowolny prawidłowy ciąg.
/fo {TABLE|LIST|CSV}
Określa format używany dla danych wyjściowych. Następujące wartości są prawidłowe: table, list i csv.
/r zakres_zdarzenia
Zakres zakres zdarzeń do wyświetlenia.
Wartość
Opis
N
Wyświetla N ostatnich zdarzeń.
-N
Wyświetla N najstarszych zdarzeń.
N1-N2
Wyświetla listę zdarzeń od N1 do N2.
/nh
Pomija nagłówki kolumn w danych wyjściowych. Prawidłowy tylko dla formatów table i csv.
/v
Określa, że w danych wyjściowych mają być wyświetlane pełne informacje dotyczące zdarzeń.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [dziennik_zdefiniowany_przez_użytkownika] [nazwa_dziennika_katalogowego] [*] ]
Określa dzienniki do monitorowania. Następujące wartości są prawidłowe: Application, System, Security, "DNS server", dziennik zdefiniowany przez użytkownika i dziennik katalogowy. Wartości "DNS server" można używać tylko wówczas, gdy usługa DNS jest uruchomiona na komputerze określonym przez parametr /s. Aby określić więcej niż jeden dziennik do monitorowania, należy wielokrotnie użyć parametru /l. Można używać symbolu wieloznacznego (*), i jest on wartością domyślną.
/?
Wyświetla Pomoc w wierszu polecenia.
Spostrzeżenia
Aby uruchomić ten skrypt, należy uruchomić program CScript. Jeżeli program CScript nie został jeszcze ustawiony jako domyślny Host skryptów systemu Windows, należy wpisać:
cscript //h:cscript //s //nologo
Przykłady
Poniższe przykłady pokazują, jak można korzystać z polecenia eventquery:
eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system eventquery /fi "ID eq 1000 OR ID ge 4500" eventquery /fi "Type eq error OR Type eq INFORMATION" eventquery /fi "ID eq 250 OR Type eq ERROR"

Brak komentarzy:

Prześlij komentarz

 
www.Webmaster.M106.COM