Eventquery.vbs
//功能说明
列出一个或多个事件日志中的事件和事件属性。
//补充说明
要运行此脚本,必须正在运行 Cscript。如果尚未将默认 Windows Script Host 设置为 Cscript,请键入:
cscript //h:cscript //s //nologo
//语 法
eventquery[.vbs] [/s Computer [/u Domain\User [/p Password]]] [/fi FilterName] [/fo {TABLE | LIST | CSV}] [/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ]
//参 数
/s Computer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。
/u Domain\User
根据由 user 或 domain\user 指定的用户所具有的帐户权限来运行脚本。默认值是当前登录发出命令的计算机的用户具有的权限。
/p Password
指出 /u 参数中指定的用户帐户的密码。
/fi FilterName
指定要包括在查询中的事件类型,或指定要从查询中排除的事件类型。以下是有效的筛选器名称、运算符和值:
| 名称 | 运算符 | 值 |
|---|---|---|
| 日期时间 | eq, ne, ge, le, gt, lt | mm/dd/yy(yyyy),hh:mm:ssAM(/PM) |
| 键入 | eq, ne | {ERROR | INFORMATION | WARNING | SUCCESS | SUCCESSAUDIT | FAILUREAUDIT} |
| ID | eq, ne, ge, le, gt, lt | 任何有效的正整数。 |
| 用户 | eq, ne | 任何有效字符串。 |
| 计算机 | eq, ne | 任何有效字符串。 |
| 来源 | eq, ne | 任何有效字符串。 |
| 分类 | eq, ne | 任何有效字符串 |
/fo {TABLE|LIST|CSV}
指定输出所用的格式。有效值为 table、list 和 csv。
/r EventRange
指定要列出的事件的范围。
| 值 | 描述 |
|---|---|
| N | 列出 N 个最新的事件。 |
| -N | 列出 N 个最旧的事件。 |
| N1-N2 | 列出从 N1 到 N2 的事件。 |
/nh
取消输出结果中的列标题。仅适用于 table 和 csv 格式。
/v
指定显示在输出结果中的详细事件信息。
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*]
指定要Jian视的日志。有效值为 Application、System、Security、"DNS server"、用户自定义日志以及 Directory 日志。只有在由 /s 参数指定的计算机上运行 DNS 服务的情况下,才可以使用 "DNS server"。要指定多个要Jian视的日志,请重新使用 /l 参数。可以使用通配符 (*),并且是默认值。
/?
在命令提示符下显示帮助。
//示 例
下面的示例显示如何使用 Eventquery 命令:
eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system
0 条留言
我要留言