树结构图
TOP 10
  • 相关软件
    >Eventquery 创建者:webmaster 更新时间:2005-10-13 23:27

    列出一个或多个事件日志中的事件和事件属性。


    语法


    eventquery[.vbs] [/s Computer [/u Domain\User [/p Password]]] [/fi FilterName] [/fo {TABLE | LIST | CSV}] [/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ]


    参数



    /s Computer
    指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。
    /u Domain\User
    根据由 userdomain\user 指定的用户所具有的帐户权限来运行脚本。默认值是当前登录发出命令的计算机的用户具有的权限。
    /p Password
    指出 /u 参数中指定的用户帐户的密码。
    /fi FilterName
    指定要包括在查询中的事件类型,或指定要从查询中排除的事件类型。以下是有效的筛选器名称、运算符和值:
       
       
         
           
           
           
         
         
           
           
           
         
         
           
           
           
         
         
           
           
           
         
         
           
           
           
         
         
           
           
           
         
         
           
           
           
         
         
           
           
           
         
       
     
    名称运算符
    日期时间eq, ne, ge, le, gt, ltmm/dd/yy(yyyy),hh:mm:ssAM(/PM)
    键入eq, ne{ERROR | INFORMATION | WARNING | SUCCESS | SUCCESSAUDIT | FAILUREAUDIT}
    IDeq, ne, ge, le, gt, lt任何有效的正整数。
    用户eq, ne任何有效字符串。
    计算机eq, ne任何有效字符串。
    来源eq, ne任何有效字符串。
    分类eq, ne任何有效字符串

    /fo {TABLE|LIST|CSV}
    指定输出所用的格式。有效值为 tablelistcsv
    /r EventRange
    指定要列出的事件的范围。
       
       
         
           
           
         
         
           
           
         
         
           
           
         
         
           
           
         
       
     
    描述
    N列出 N 个最新的事件。
    -N列出 N 个最旧的事件。
    N1-N2列出从 N1N2 的事件。

    /nh
    取消输出结果中的列标题。仅适用于 tablecsv 格式。
    /v
    指定显示在输出结果中的详细事件信息。
    /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*]
    指定要监视的日志。有效值为 ApplicationSystemSecurity"DNS server"、用户自定义日志以及 Directory 日志。只有在由 /s 参数指定的计算机上运行 DNS 服务的情况下,才可以使用 "DNS server"。要指定多个要监视的日志,请重新使用 /l 参数。可以使用通配符 (*),并且是默认值。
    /?
    在命令提示符下显示帮助。


    注释



    • 要运行此脚本,必须正在运行 Cscript。如果尚未将默认 Windows Script Host 设置为 Cscript,请键入:
         

      cscript //h:cscript //s //nologo




    示例


    下面的示例显示如何使用 Eventquery 命令:


    eventquery /l system

    eventquery /l mylog

    eventquery /l application /l system

    eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *

    eventquery /r 10 /l application /nh

    eventquery /r -10 /fo LIST /l security

    eventquery /r 5-10 /l "DNS server"

    eventquery /fi "Type eq Error" /l application

    eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application

    eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system



    格式化图例




     
       
       
     
     
       
       
     
     
       
       
     
     
       
       
     
     
       
       
     
     
       
       
     
     
       
       
     

    格式含义
    斜体用户必须提供的信息
    粗体用户必须准确键入的要显示的元素
    省略号 (...)在命令行中可多次重复的参数
    中括号 ([])可选项
    大括号 ({});选项用竖线 (|) 分隔。例如:{even|odd}用户必须从选项集合中选择一个
    Courier 字体代码或程序输出
    相关文章
    本页查看次数: