Apollo
Administrator
Dołączył: 19 Lut 2012
Posty: 50
Przeczytał: 0 tematów
Pomógł: 1 raz
Ostrzeżeń: 0/5
|
 Wysłany: Wto 18:34, 21 Lut 2012 Temat postu: eventquery |
|
|
Polecenie eventquery.vbs
Wyświetla listę zdarzeń i właściwości zdarzeń z jednego lub kilku dzienników zdarzeń.
Składnia
eventquery[.vbs] [/s komputer [/u domena\użytkownik [/p hasło]]] [/fi nazwa_filtru] [/fo {TABLE|LIST|CSV}] [/r zakres_zdarzenia [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [dziennik_zdefiniowany_przez_użytkownika] [nazwa_dziennika_katalogowego] [*] ]
Parametry
/s Komputer
Określa nazwę lub adres IP komputera zdalnego (nie należy używać kresek ułamkowych odwróconych). Komputerem domyślnym jest komputer lokalny.
/u domena\użytkownik
Uruchamia skrypt z uprawnieniami konta użytkownika określonego przez parametr użytkownik lub domena\użytkownik. Domyślnie przyjmowane są uprawnienia użytkownika aktualnie zalogowanego na komputerze wykonującym polecenie.
/p hasło
Określa hasło konta użytkownika określonego w parametrze /u.
/fi nazwa_filtru
Określa typy zdarzeń, które należy dołączyć do kwerendy lub wykluczyć z niej. Aby znaleźć zdarzenia powiązane z jedną z wartości, należy użyć jednocześnie parametrów Type i ID w pojedynczej instrukcji oraz operatora or (lub). Następujące nazwy filtrów, operatory i wartości są prawidłowe.Nazwa Operator Wartość
Datetime (data/godzina) eq, ne, ge, le, gt, lt mm/dd/rr(rrrr), gg:mm:ssAM(/PM)
Type (typ) eq, ne, or {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
ID (identyfikator) eq, ne, or, ge, le, gt, lt Dowolna prawidłowa dodatnia liczba całkowita.
User (użytkownik) eq, ne Dowolny prawidłowy ciąg.
Computer (komputer) eq, ne Dowolny prawidłowy ciąg.
Source (źródło) eq, ne Dowolny prawidłowy ciąg.
Category (kategoria) eq, ne Dowolny prawidłowy ciąg.
/fo {TABLE|LIST|CSV}
Określa format używany dla danych wyjściowych. Następujące wartości są prawidłowe: table, list i csv.
/r zakres_zdarzenia
Zakres zakres zdarzeń do wyświetlenia. Wartość Opis
N Wyświetla N ostatnich zdarzeń.
-N Wyświetla N najstarszych zdarzeń.
N1-N2 Wyświetla listę zdarzeń od N1 do N2.
/nh
Pomija nagłówki kolumn w danych wyjściowych. Prawidłowy tylko dla formatów table i csv.
/v
Określa, że w danych wyjściowych mają być wyświetlane pełne informacje dotyczące zdarzeń.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [dziennik_zdefiniowany_przez_użytkownika] [nazwa_dziennika_katalogowego] [*] ]
Określa dzienniki do monitorowania. Następujące wartości są prawidłowe: Application, System, Security, "DNS server", dziennik zdefiniowany przez użytkownika i dziennik katalogowy. Wartości "DNS server" można używać tylko wówczas, gdy usługa DNS jest uruchomiona na komputerze określonym przez parametr /s. Aby określić więcej niż jeden dziennik do monitorowania, należy wielokrotnie użyć parametru /l. Można używać symbolu wieloznacznego (*), i jest on wartością domyślną.
/?
Wyświetla Pomoc w wierszu polecenia.
Spostrzeżenia
Aby uruchomić ten skrypt, należy uruchomić program CScript. Jeżeli program CScript nie został jeszcze ustawiony jako domyślny Host skryptów systemu Windows, należy wpisać:
cscript //h:cscript //s //nologo
Przykłady
Poniższe przykłady pokazują, jak można korzystać z polecenia eventquery:
eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system eventquery /fi "ID eq 1000 OR ID ge 4500" eventquery /fi "Type eq error OR Type eq INFORMATION" eventquery /fi "ID eq 250 OR Type eq ERROR"
Legenda formatowania
Format Znaczenie
Kursywa Informacje, które musi podać użytkownik
Pogrubienie Elementy, które użytkownik musi wpisać dokładnie tak, jak pokazano
W nawiasie okrągłym (...) Parametry, które mogą się kilka razy powtórzyć w wierszu polecenia
W nawiasie kwadratowym ([]) Elementy opcjonalne
W nawiasie klamrowym ({}); opcje oddzielone znakiem potoku (|). Przykład: {even|odd} Zestaw opcji, z których użytkownik musi wybrać tylko jedną
Czcionka Courier Kod lub dane wyjściowe programu
Post został pochwalony 0 razy
|
|
