Windows 2003 命令行查看日誌

Eventquery.vbs列出一個或多個事件日誌中的事件和事件屬性。   
      
   語法   
  eventquery[.vbs]   [/s   Computer   [/u   Domain\User   [/p  Password]]]   [/fi   FilterName]   [/fo   {TABLE|LIST|CSV}]   [/r  EventRange   [/nh]   [/v]   [/l   [APPLICATION]   [SYSTEM]   [SECURITY]  ["DNS   server"]   [UserDefinedLog]   [DirectoryLogName]   [ * ]   ]   
      
   參數   
   /s   Computer      
   指定遠程計算機名稱或   IP   地址（不能使用反斜槓）。默認值是本地計算機。      
   /u   Domain\User      
   運行具有由   User   或   Domain\User   指定的用戶的帳戶權限的腳本。默認值是當前登錄發佈命令的計算機的用戶權限。      
   /p   Password      
   指定用戶帳戶的密碼，該用戶帳戶在   /u   參數中指定。      
   /fi   FilterName      
   指定要包括在查詢中的事件的類型，或指定要從查詢中排除的事件的類型。要查找具有任一值的事件，可通過使用運算符   or   在單個語法語句中結合使用“類型”和   ID。下列是有效篩選器名、運算符和值。名稱   運算符   值      
   日期時間   eq,   ne,   ge,   le,   gt,   lt   mm/dd/yy(yyyy),   hh:mm:ssAM(/PM)      
   類型   eq,   ne,   or   {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}      
   ID   eq,   ne,   or,   ge,   le,   gt,   lt   任何有效的正整數。      
   用戶   eq,   ne   任何有效字符串。      
   計算機   eq,   ne   任何有效字符串。      
   源   eq,   ne   任何有效字符串。      
   分類   eq,   ne   任何有效字符串      
      
   /fo   {TABLE|LIST|CSV}      
   指定輸出所用的格式。有效值爲   table、list   和   csv。      
   /r   EventRange      
   指定要列出的事件的範圍。   值   說明      
   N   列出   N   個最新的事件。      
   -N   列出   N   個最舊的事件。      
   N1-N2   列出從   N1   到   N2   的事件。      
      
   /nh      
   取消輸出結果中的列標題。僅適用於   table   和   csv   格式。      
   /v      
   指定顯示在輸出結果中的詳細事件信息。      
   /l   [APPLICATION]   [SYSTEM]   [SECURITY]   ["DNS   server"]   [UserDefinedLog]   [DirectoryLogName]   [ * ]   ]      
  指定要監視的日誌。有效值爲   Application、System、Security、"DNS   server"、用戶自定義日誌以及  Directory   日誌。只有在由   /s   參數指定的計算機上運行   DNS   服務的情況下，纔可以使用   "DNS  server"。要指定多個要監視的日誌，請重新使用   /l   參數。可以使用通配符   (*)，並且是默認值。     
   /?   
   在命令提示符顯示幫助。      
   註釋   
   要運行此腳本，必須正在運行   Cscript。如果尚未將默認   Windows   Script   Host   設置爲   Cscript，請鍵入：      
   cscript   //h:cscript   //s   //nologo   
      
   範例   
   下面的範例顯示如何使用   eventquery   命令：   
      
   eventquery   /l   system   
   eventquery   /l   mylog   
   eventquery   /l   application   /l   system   
   eventquery   /s   srvmain   /u   maindom\hiropln   /p   p@ssW23   /v   /l   *   
   eventquery   /r   10   /l   application   /nh   
   eventquery   /r   -10   /fo   LIST   /l   security   
   eventquery   /r   5-10   /l   "DNS   server"   
   eventquery   /fi   "Type   eq   Error"   /l   application   
   eventquery   /fi   "Datetime   eq   06/25/00,03:15:00AM/06/25/00,03:15:00PM"   /l   application   
  eventquery   /fi   "Datetime   gt   08/03/00,06:20:00PM"   /fi   "id  gt   700"   /fi   "Type   eq   warning"   /l   system   eventquery  /fi   "ID   eq   1000   OR   ID   ge   4500"   eventquery   /fi   "Type  eq   error   OR   Type   eq   INFORMATION"   eventquery   /fi   "ID  eq   250   OR   Type   eq   ERROR"