Ferramentas de Linha de Comando

Comando Eventquery


( Retorna à Lista completa de comandos Shell )

Comando Eventquery


Eventquery.vbs Lista os eventos e as propriedades de eventos de um ou mais logs de eventos.

Sintaxe
eventquery[.vbs] [/s computador [/u domínio\usuário [/p senha]]] [/fi nome_do_filtro] [/fo {TABLE|LIST|CSV}] [/r intervalo_de_eventos [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["Servidor DNS"] [log_definido_pelo_usuário] [nome_do_log_de_pasta] [*] ]

Parâmetros
/s computador
Especifica o nome ou endereço IP de um computador remoto (não use barra invertida). O padrão é o computador local.
/u domínio\usuário
Executa o script com as permissões de conta do usuário especificado por usuário ou domínio\usuário. O padrão são as permissões do usuário conectado no momento no computador que emite o comando.
/p senha
Especifica a senha da conta de usuário que é especificado no parâmetro /u.
/fi nome_do_filtro
Especifica os tipos de eventos a serem incluídos ou excluídos da consulta. Para encontrar eventos com ambos os valores, Type e ID podem ser usados em uma única instrução de sintaxe com o operador or. Veja a seguir alguns nomes de filtro, operadores e valores válidos.Nome Operador Valor
Data e hora eq, ne, ge, le, gt, lt mm/dd/aa(aaaa), hh:mm:ssAM(/PM)
Digite eq, ne, or {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
ID eq, ne, or, ge, le, gt, lt Qualquer inteiro positivo válido.
Usuário eq, ne Qualquer seqüência válida.
Computador eq, ne Qualquer seqüência válida.
Origem eq, ne Qualquer seqüência válida.
Categoria eq, ne Qualquer seqüência válida

/fo {TABLE|LIST|CSV}
Especifica o formato de saída a ser utilizado. Os valores válidos são table, list e csv.
/r intervalo_de_eventos
Especifica o intervalo de eventos a serem listados. Valor Descrição
N Lista os N eventos mais recentes.
-N Lista os N eventos mais antigos.
N1-N2 Lista os eventos de N1 a N2.

/nh
Suprime os cabeçalhos de colunas na saída. Válido somente para formatos table e csv.
/v
Especifica que as informações detalhadas de evento sejam exibidas na saída.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [log_definido_pelo_usuário] [nome_do_log_de_pasta] [*] ]
Especifica o(s) log(s) a ser(em) monitorado(s). Os valores válidos são Application, System, Security, "Servidor DNS", um log definido pelo usuário e o log de pasta. "Servidor DNS" só pode ser usado se o serviço DNS estiver sendo executado no computador especificado pelo parâmetro /s. Para especificar mais de um log a ser monitorado, reutilize o parâmetro /l. O asterisco (*) pode ser usado e é o padrão.
/?
Exibe ajuda no prompt de comando.
Comentários
Para executar este script, é necessário estar executando o CScript. Se você ainda não definiu o host de scripts do Windows como CScript, digite:
cscript //h:cscript //s //nologo

Exemplos
Os exemplos a seguir mostram como você pode usar o comando eventquery:

eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system eventquery /fi "ID eq 1000 OR ID ge 4500" eventquery /fi "Type eq error OR Type eq INFORMATION" eventquery /fi "ID eq 250 OR Type eq ERROR"

Sistemas Operacionais | Linux Comandos | Linux Shell Script | Atalhos do Office | Literatura e Leitura | Principais Autores | História da Literatura |


Formatando legenda
FormatoSignificado
Itálico Informações que o usuário deve fornecer
Negrito Elementos que o usuário deve digitar exatamente como mostrado
Reticências (...) Parâmetro que pode ser repetido várias vezes em uma linha de comando
Entre colchetes ([]) Itens opcionais
Entre chaves ({});opções separadas por barra vertical (|).Exemplo: {even|odd}Conjunto de opções entre as quais o usuário deve escolher apenas uma
Fonte Courier Código ou resultado de um programa


Envie seu comentário:
Nome:

E-mail:

Comentário:


Fonte: •Manual do Windows XP • ( Literatura e Leitura ) • ( Dicas sobre Sistemas Operacionais ) • ( Retorna à Lista completa de comandos Shell ) •