列出一个或多个事件日志中的事件和事件属性。
eventquery[.vbs] [/s Computer [/u Domain\User [/p Password]]] [/fi FilterName] [/fo {TABLE | LIST | CSV}] [/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ]
名称 | 运算符 | 值 |
---|---|---|
日期时间 | eq, ne, ge, le, gt, lt | mm/dd/yy(yyyy),hh:mm:ssAM(/PM) |
键入 | eq, ne | {ERROR | INFORMATION | WARNING | SUCCESS | SUCCESSAUDIT | FAILUREAUDIT} |
ID | eq, ne, ge, le, gt, lt | 任何有效的正整数。 |
用户 | eq, ne | 任何有效字符串。 |
计算机 | eq, ne | 任何有效字符串。 |
来源 | eq, ne | 任何有效字符串。 |
分类 | eq, ne | 任何有效字符串 |
值 | 描述 |
---|---|
N | 列出 N 个最新的事件。 |
-N | 列出 N 个最旧的事件。 |
N1-N2 | 列出从 N1 到 N2 的事件。 |
cscript //h:cscript //s //nologo
下面的示例显示如何使用 Eventquery 命令:
eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system
格式 | 含义 |
---|---|
斜体 | 用户必须提供的信息 |
粗体 | 用户必须准确键入的要显示的元素 |
省略号 (...) | 在命令行中可多次重复的参数 |
中括号 ([]) | 可选项 |
大括号 ({});选项用竖线 (|) 分隔。例如:{even|odd} | 用户必须从选项集合中选择一个 |
Courier 字体 | 代码或程序输出 |