Lệnh eventcreate trong Windows

Lệnh eventcreate cho phép admin tạo sự kiện tùy chỉnh trong nhật ký sự kiện được chỉ định. Để biết ví dụ về cách sử dụng lệnh này, vui lòng xem phần ví dụ bên dưới.

Cú pháp lệnh eventcreate

eventcreate [/s <Computer> [/u <Domain\User> [/p <Password>]] {[/l {APPLICATION|SYSTEM}]|[/so <SrcName>]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id <EventID> /d <Description>

Tham số

Tham số Mô tả
/s <Computer> Chỉ định tên hoặc địa chỉ IP của máy tính từ xa (không sử dụng dấu gạch chéo ngược). Mặc định là máy tính cục bộ.
/u <Domain\User> Chạy lệnh với quyền tài khoản của người dùng được chỉ định bởi <User> hoặc <Domain\User>. Mặc định là các quyền của người dùng đã đăng nhập hiện tại trên máy tính đang phát lệnh.
/p <Password> Chỉ định mật khẩu của tài khoản người dùng được chỉ định trong tham số /u.
/l {APPLICATION|SYSTEM} Chỉ định tên của bản ghi sự kiện tại nơi sự kiện được tạo. Tên đăng nhập hợp lệ là APPLICATION và SYSTEM.
/so <SrcName> Chỉ định nguồn để sử dụng cho sự kiện. Nguồn hợp lệ có thể là bất kỳ chuỗi nào và phải đại diện cho ứng dụng hoặc thành phần tạo sự kiện.
/t {ERROR|WARNING|INFORMATION|
SUCCESSAUDIT|FAILUREAUDIT}
Chỉ định loại sự kiện cần tạo. Các loại hợp lệ là ERROR, WARNING, INFORMATION, SUCCESSAUDIT và FAILUREAUDIT.
/id <EventID> Chỉ định số event ID cho sự kiện. ID hợp lệ là bất kỳ số nào từ 1 đến 1000.
/d <Description> Chỉ định mô tả để sử dụng cho sự kiện mới được tạo.
/? Hiển thị trợ giúp tại dấu nhắc lệnh.

Lưu ý

Không thể ghi các sự kiện tùy chỉnh vào nhật ký bảo mật.

Ví dụ

eventcreate /t error /id 100 /l application /d "Create event in application log"
 eventcreate /t information /id 1000 /so winmgmt /d "Create event in WinMgmt source"
 eventcreate /t error /id 2001 /so winword /l application /d "new src Winword in application log"
 eventcreate /s server /t error /id 100 /l application /d "Remote machine without user credentials"
 eventcreate /s server /u user /p password /id 100 /t error /l application /d "Remote machine with user credentials"
 eventcreate /s server1 /s server2 /u user /p password /id 100 /t error /so winmgmt /d "Creating events on Multiple remote machines"
 eventcreate /s server /u user /id 100 /t warning /so winmgmt /d "Remote machine with partial user credentials"

Xem thêm:

Thứ Sáu, 16/11/2018 17:42
51 👨 48