При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow FAQ arrow Командная строка arrow Eventquery.vbs
Eventquery.vbs Версия для печати
Автор SavageNoName   

Вывод списка событий и их свойств из одного или нескольких журналов событий.

Синтаксис

eventquery[.vbs] [/s компьютер [/u домен\пользователь [/p пароль]]] [/fi имя_фильтра] [/fo {TABLE|LIST|CSV}] [/r диапазон_событий [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [заданный_пользователем_журнал] [имя_журнала_каталога] [*] ]

Параметры

/s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение сценария с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /fi имя_фильтра Задание типов событий, которые следует включить в запрос или исключить из него. Чтобы найти события с каким-то значением, фильтры Type и ID можно использовать совместно в одной инструкции с помощью оператора or. Допустимыми именами фильтров, операторами и значениями являются следующие.

Имя

Оператор

Значение

Datetime

eq, ne, ge, le, gt, lt

мм/дд/гг(гггг), чч:мм:ссAM(/PM)

Type

eq, ne, or

{ERROR|INFORMATION| WARNING|SUCCESSAUDIT|FAILUREAUDIT}

ID

eq, ne, or, ge, le, gt, lt

Любое допустимое положительное число

User

eq, ne

Любая допустимая строка

Computer

eq, ne

Любая допустимая строка

Source

eq, ne

Любая допустимая строка

Category

eq, ne

Любая допустимая строка

/fo {TABLE|LIST|CSV} Задание формата выходных данных. Допустимые значения: table, list и csv. /r диапазон_событий Задание диапазона событий, включаемых в список.

Значение

Описание

N

Включение в список последних событий, количество которых задается параметром N.

-N

Включение в список самых старых событий, количество которых задается параметром N.

N1-N2

Включение в список событий с N1 по N2.

/nh Запрещение вывода заголовков столбцов. Этот параметр является допустимым при задании форматов table и csv. /v Задание отображения подробных сведений о событиях в выходных данных. /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [заданный_пользователем_журнал] [имя_журнала_каталога] [*] ] Задание журналов для просмотра. Допустимые значения: Application, System, Security, "DNS server", заданный пользователем журнал и журнал каталога. Значение "DNS server" является допустимым только в том случае, если на компьютере, заданном параметром /s, запущена служба DNS. Чтобы задать несколько журналов для просмотра, повторно воспользуйтесь параметром /l. Допускается использование подстановочного знака (*), который указывается по умолчанию. /? Отображение справки в командной строке.

Примечания

  • Чтобы выполнить данный сценарий, необходимо запустить CScript. Если программа CScript не является используемым по умолчанию сервером сценариев Windows, введите следующую команду:

    cscript //h:cscript //s //nologo

Примеры

Далее приведены примеры использования команды eventquery:

eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system
eventquery /fi "ID eq 1000 OR ID ge 4500"
eventquery /fi "Type eq error OR Type eq INFORMATION"
eventquery /fi "ID eq 250 OR Type eq ERROR"

 
< Eventcreate   Eventtriggers >

Сервер NTP

Время, полученное с NTP-сервера. Для просмотра должен быть разрешён Java-script.
Время, полученное с Вашего компьютера. Для просмотра должен быть разрешён Java-script.

Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2016
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 12 лет, 7 месяцев и 12 дней. Форуму 15 лет, 11 месяцев и 25 дней.