Eventquery.vbs
Répertorie les événements et les propriétés d'événements dans un
ou plusieurs journaux.
Syntaxe
eventquery[.vbs] [/s
Ordinateur [/u Domaine\Utilisateur [/p
MotDePasse]]] [/fi
NomFiltre] [/fo
{TABLE|LIST|CSV}] [/r
PlageÉvénement [/nh]
[/v] [/l [APPLICATION]
[SYSTEM] [SECURITY] ["DNS server"]
[JournalDéfiniParUtilisateur] [NomJournalRépertoire]
[*] ]
Paramètres
- /s Ordinateur
- Spécifie le nom ou l'adresse IP d'un ordinateur distant
(n'utilisez pas de barres obliques inverses). Il s'agit par défaut
de l'ordinateur local.
- /u Domaine\Utilisateur
- Exécute le script avec les autorisations de compte de
l'utilisateur spécifié par Utilisateur ou
Domaine\Utilisateur. Il s'agit par défaut des
autorisations de l'utilisateur actuellement connecté sur
l'ordinateur où est émise la commande.
- /p MotDePasse
- Spécifie le mot de passe du compte d'utilisateur spécifié par
le paramètre /u.
- /fi NomFiltre
- Spécifie les types d'événements à inclure ou à exclure de la
requête. Pour trouver des événements ayant une de ces valeurs,
Type et ID peuvent être utilisés ensemble dans une
seule déclaration en utilisant l'opérateur or. Les exemples
suivants sont des noms de filtres valides, des opérateurs et des
valeurs.
| Nom |
Opérateur |
Valeur |
| Datetime
|
eq, ne, ge, le, gt, lt
|
mm/jj/aa(aaaa), hh:mm:ssAM(/PM) |
| Tapez
|
eq, ne
|
{ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT} |
| ID
|
eq, ne, ge, le, gt, lt
|
N'importe quel entier positif valide. |
| Utilisateur
|
eq, ne
|
Toute chaîne valide. |
| Ordinateur
|
eq, ne
|
Toute chaîne valide. |
| Source
|
eq, ne
|
Toute chaîne valide. |
| Catégorie
|
eq, ne
|
Toute chaîne valide |
- /fo {TABLE|LIST|CSV}
- Spécifie le format à utiliser pour la sortie. Les valeurs
valides sont table, list et csv.
- /r PlageÉvénement
- Spécifie la plage d'événements à répertorier.
| Valeur |
Description |
| O
|
Répertorie les N événements les plus récents. |
| -N
|
Répertorie les N événements les plus anciens. |
| N1-N2
|
Répertorie les événements de N1 à N2. |
- /nh
- Supprime les en-têtes de colonnes dans la sortie. Valide
uniquement pour les formats table et csv.
- /v
- Spécifie l'affichage des commentaires sur les événements dans
la sortie.
- /l [APPLICATION] [SYSTEM]
[SECURITY] ["DNS server"]
[JournalDéfiniParUtilisateur] [NomJournalRépertoire]
[*] ]
- Spécifie le ou les journaux à surveiller. Les valeurs valides
sont Application, System, Security, "DNS
server", un journal défini par l'utilisateur et un journal de
répertoire. "DNS server" peut être utilisé uniquement si le
service DNS est exécuté sur l'ordinateur spécifié par le paramètre
/s. Pour spécifier plusieurs journaux à surveiller, utilisez
à nouveau le paramètre /l. Le caractère générique (*) peut
être utilisé et est la valeur par défaut.
- /?
- Affiche l'aide à l'invite de commandes.
Remarques
Exemples
Les exemples suivants décrivent l'utilisation de la commande
eventquery :
eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l
*
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq
06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt
700" /fi "Type eq warning" /l system eventquery /fi
"ID eq 1000 OR ID ge 4500" eventquery /fi "Type eq
error OR Type eq INFORMATION" eventquery /fi "ID eq
250 OR Type eq ERROR"
XOX
Rubriques
connexes
