Lệnh eventquery trong Windows

Chấn Phong

Áp dụng cho: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.

Lưu ý: Lệnh eventquery không được chấp nhận và không được đảm bảo sẽ được tiếp tục hỗ trợ trong các phiên bản tiếp theo của Windows. Công cụ này được tích hợp trong Windows Server 2003.

Lệnh eventquery liệt kê các sự kiện và thuộc tính sự kiện từ một hoặc nhiều bản ghi sự kiện.

Cú pháp lệnh eventquery

eventquery[.vbs][/s Computer [/u Domain**\User [/p** Password]]][/fi FilterName][/fo {TABLE | LIST | CSV}][/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ]

Tham số

Tham số	Mô tả
/s Computer	Chỉ định tên hoặc địa chỉ IP của máy tính (không sử dụng dấu gạch chéo ngược). Mặc định là máy tính cục bộ.
/u Domain \ User	Chạy tập lệnh với quyền tài khoản của người dùng được chỉ định bởi User hoặc Domain\User. Mặc định là các quyền của người dùng đã đăng nhập hiện tại trên máy tính đang phát lệnh.
/p Password	Chỉ định mật khẩu của tài khoản người dùng được chỉ định trong tham số /u.
/fi FilterName	Chỉ định các loại sự kiện được bao gồm hoặc loại trừ khỏi lệnh truy vấn. Sau đây là tên bộ lọc hợp lệ, toán tử và giá trị.
/fo {TABLE \| LIST \| CSV}	Chỉ định định dạng để sử dụng cho đầu ra. Các giá trị hợp lệ là bảng, danh sách và csv.
/r EventRange	Chỉ định phạm vi sự kiện cần liệt kê.
/nh	Loại bỏ các tiêu đề cột trong đầu ra. Chỉ hợp lệ cho định dạng bảng và csv.
/v	Chỉ định rằng thông tin sự kiện chi tiết được hiển thị trong đầu ra.
/l [APPLICATION] [SYSTEM] [SECURITY*] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [**]	Chỉ định (các) nhật ký để theo dõi. Các giá trị hợp lệ là Application, System, Security, "DNS server", nhật ký do người dùng xác định và Directory log. "DNS server" chỉ có thể được sử dụng nếu DNS service đang chạy trên máy tính được chỉ định bởi tham số /s. Để chỉ định nhiều hơn một bản ghi cần theo dõi, hãy sử dụng lại tham số /l. Ký tự đại diện (*) có thể được sử dụng và là mặc định.
/?	Hiển thị trợ giúp tại dấu nhắc lệnh.

Lưu ý

Để chạy tập lệnh này, bạn phải đang chạy CScript. Nếu bạn chưa thiết lập Windows Script Host mặc định thành CScript, hãy nhập:

cscript //h:cscript //s //nologo

Ví dụ

Các ví dụ sau đây cho thấy cách bạn có thể sử dụng lệnh eventquery:

eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system

Xem thêm:

Thứ Năm, 08/11/2018 17:43

3 ★ 1 👨 199