Eventquery.vbs列出一個或多個事件日誌中的事件和事件屬性。
語法
eventquery[.vbs] [/s Computer [/u Domain\User [/p Password]]] [/fi FilterName] [/fo {TABLE|LIST|CSV}] [/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [ * ] ]
參數
/s Computer
指定遠程計算機名稱或 IP 地址(不能使用反斜槓)。默認值是本地計算機。
/u Domain\User
運行具有由 User 或 Domain\User 指定的用戶的帳戶權限的腳本。默認值是當前登錄發佈命令的計算機的用戶權限。
/p Password
指定用戶帳戶的密碼,該用戶帳戶在 /u 參數中指定。
/fi FilterName
指定要包括在查詢中的事件的類型,或指定要從查詢中排除的事件的類型。要查找具有任一值的事件,可通過使用運算符 or 在單個語法語句中結合使用“類型”和 ID。下列是有效篩選器名、運算符和值。名稱 運算符 值
日期時間 eq, ne, ge, le, gt, lt mm/dd/yy(yyyy), hh:mm:ssAM(/PM)
類型 eq, ne, or {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
ID eq, ne, or, ge, le, gt, lt 任何有效的正整數。
用戶 eq, ne 任何有效字符串。
計算機 eq, ne 任何有效字符串。
源 eq, ne 任何有效字符串。
分類 eq, ne 任何有效字符串
/fo {TABLE|LIST|CSV}
指定輸出所用的格式。有效值爲 table、list 和 csv。
/r EventRange
指定要列出的事件的範圍。 值 說明
N 列出 N 個最新的事件。
-N 列出 N 個最舊的事件。
N1-N2 列出從 N1 到 N2 的事件。
/nh
取消輸出結果中的列標題。僅適用於 table 和 csv 格式。
/v
指定顯示在輸出結果中的詳細事件信息。
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [ * ] ]
指定要監視的日誌。有效值爲 Application、System、Security、"DNS server"、用戶自定義日誌以及 Directory 日誌。只有在由 /s 參數指定的計算機上運行 DNS 服務的情況下,纔可以使用 "DNS server"。要指定多個要監視的日誌,請重新使用 /l 參數。可以使用通配符 (*),並且是默認值。
/?
在命令提示符顯示幫助。
註釋
要運行此腳本,必須正在運行 Cscript。如果尚未將默認 Windows Script Host 設置爲 Cscript,請鍵入:
cscript //h:cscript //s //nologo
範例
下面的範例顯示如何使用 eventquery 命令:
eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system eventquery /fi "ID eq 1000 OR ID ge 4500" eventquery /fi "Type eq error OR Type eq INFORMATION" eventquery /fi "ID eq 250 OR Type eq ERROR"
Windows 2003 命令行查看日誌
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
真實的模擬***綜合實驗
wbzjacky
2019-02-24 13:12:37
三層交換機的HSRP、vlan、端口聚合
wbzjacky
2019-02-24 13:12:37
HSRP和二層交換機的端口聚合、vlan
wbzjacky
2019-02-24 13:12:37
如果同事暗中傷害你,應該怎麼辦?
這個饅頭有餡
2019-02-24 13:59:08
職場中,抱怨越多的員工,越被領導瞧不起!
這個饅頭有餡
2019-02-24 13:59:08
老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?
前端高達
2019-02-24 13:48:04
遇到到處蹭吃卻從不請客吃飯的主怎麼辦?
樑軍年
2019-02-24 13:26:35
高標準機房綜合配線安裝
wbzjacky
2019-02-24 13:12:38
IPsec ***實驗
wbzjacky
2019-02-24 13:12:37
CISCO路由AAA的Easy ***
wbzjacky
2019-02-24 13:12:37
CISCO訪問控制列表 企業網絡管理的必殺技
wbzjacky
2019-02-24 13:12:37