Windows NT - Como utilizar Logevent.exe para registrar eventos em log a partir de um arquivo de lote

Logevent.exe, um utilitário de linha de comando, pode ser
utilizado para registrar em log um ID de evento fornecido
pelo usuário no Log de Evento de Aplicativo. Isso permite
ao usuário registrar em log erros e dados informacionais a
partir dos arquivos de lote, scripts de login e do Monitor
de Desempenho. O Log de Evento de Aplicativo então pode ser
visualizado e manipulado com as ferramentas padrão
utilizadas para lidar com logs de evento.
Sob o Windows NT 4.0, o LOGEVENT também pode ser utilizado
para criar entradas no Log de Evento do Windows NT em um
computador local ou remoto. Ele é particularmente útil para
armazenar informações históricas da execução de programas
de lote que executam a partir de scripts de logon ou do
comando AT. Sua capacidade de armazenar entradas no log de
evento de outros computadores permite que esses dados sejam
coletados centralmente, se requerido.

Windows NT 3.51
Instale o Logevent.exe copiando-o para o diretório
%SystemRoot%\system32.
O LOGEVENT requer que o Registro seja modificado com uma
chave adicional. Execute LOGEVENT sem nenhum parâmetro para
criar a chave requerida no Registro. A seguinte chave será
criada:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ev
entLog
\Application\CommandLog
e criará os seguintes valores sob essa chave:
EventMessageFile
TypesSupported
Todos os eventos registrados em log por LOGEVENT mostrarão
CommandLog como a origem do evento quando visualizados no
Visualizador de Eventos.
A sintaxe para o comando Logevent.exe é:
LOGEVENT xxxxx string1 string2 string3 string4 string5
onde xxxxx é o ID de evento que você quer registrar (em
decimal) e string1 a string5 são as strings de inserção
de 1 a 5
Se o LOGEVENT for executado sem qualquer parâmetro ele
criará a chave requerida no Registro (como descrito acima).
Se ele for executado sem qualquer parâmetro e a chave de
registro já existir então a seguinte utilização será
fornecida:
[e:\ntbin]logevent
Uso: LogEvent xxxx string1 string2 string3 string4
string5
Onde xxxx = ID numérico e stringX é "string de múltiplas
palavras" | single_word
Somente 5 strings de inserção são permitidas, mas isso deve
ser suficiente para a maioria dos aplicativos porque o
caractere de aspas duplas (") pode ser utilizado para
passar quantas informações forem necessárias em uma única
string. O caso onde strings adicionais são úteis é o caso
onde as variáveis de ambiente serão passadas como
parâmetros a partir de um arquivo de lote. O ID de Evento
deve ser SEMPRE fornecido caso contrário o utilitário
fornecerá o uso para o comando e sairá sem registrar em log
nada no log.
Por exemplo, o LOGEVENT poderia ser utilizado a partir de
um arquivo de lote para informar a execução bem-sucedida de
um comando e registrá-lo em log no Log de Evento de
Aplicativo com os seguintes comandos de exemplo:
LOGEVENT 9876 "falha de programa no arquivo de lote" %0
(para informar falha de execução de programa a partir de
um arquivo de lote)
LOGEVENT 1234 "Programa CAPTURE.EXE" "executado com
sucesso até a conclusão"
(a partir do arquivo de lote depois da execução bem-
sucedida do programa)
LOGEVENT 2222 "Programa falhou para usuário" %NOME DE
USUÁRIO% "com um caminho de" %CAMINHO%
(a partir de um arquivo de lote que mostra utilização de
variáveis de ambiente)
Outro exemplo é o uso de LOGEVENT a partir do Monitor de
Desempenho. Se PerfMon tiver sido configurado para gerar
alertas, é possível ter esses alertas registrados em log no
Log de Evento. Entretanto, a versão atual do PerfMon
registra em log todos os eventos gerados por um Alerta como
o mesmo ID de Evento no Log de Evento de Aplicativo. Se
vários alertas estiverem sendo monitorados o Id de Evento
no log não pode ser utilizado para distinguir qual alerta
causou o evento (embora o detalhe para o evento mostre
essas informações).
Se o recurso NVAlert do servidor de SNA estiver sendo
utilizado para passar esses alertas para o NetView (em um
mainframe) então é necessário ser capaz de utilizar o ID de
Evento para distinguir qual alerta gerou o Evento no log.
Utilizando o LOGEVENT é possível fazer isso. Por exemplo, a
partir de PerfMon, você configuraria o alerta que você quer
monitorar e então colocaria o seguinte comando para ser
executado quando o alerta fosse desencadeado:
LOGEVENT 2001 "Alerta gerado a partir de Perfmon" "uso
de disco em D: excedeu 70%%"
Quando visualizar o log de Evento para este exemplo, você
verá o seguinte:
Data: 4/13/95 Identificação do evento: 2001
Hora: 09:16:40 Origem: CommandLog
Usuário: N/D Tipo: Informações
Computador: SPYMASTER Categoria: Nenhuma
Descrição:
A descrição para ID de Evento (2001) na Origem (
CommandLog ) não pôde ser localizada. Ela contém a(s)
seguinte(s) string(s) de inserção: Alerta gerado a
partir de Perfmon, uso de disco em D: excedeu 70%.
As strings que forem fornecidas serão passadas primeiro e
então os parâmetros fornecidos por PerfMon serão passados.
Os parâmetros passados a partir de PerfMon são realmente os
mesmos como as informações registradas em log para o
próprio PerfMon. Se todos os parâmetros passados a partir
de PerfMon tiverem de ser registrados em log no log de
evento utilize a mesma linha como acima mas colo que uma ,?
(vírgula e aspas duplas) ou , (vírgula) no final da linha
(para NT 3.5 e NT 3.51 respectivamente). Nesse caso somente
as strings de inserção de 1-4 devem ser passadas junto com
a ,? ou a , no final. Por exemplo:
LOGEVENT 2001 "Alerta gerado a partir de Perfmon" "uso
de disco em D: excedeu 70%%"
passará as 2 strings fornecidas para LOGEVENT e então
passará todas as info a partir de Perfmon como a terceira
string de inserção. Note a vírgula (,) no final da linha
(isso é para NT 3.51). Para NT 3.1 ou NT 3.5 utilize os
caracteres ,?.
Como visto no log de evento, será informado que a descrição
não pôde ser localizada para esse ID de Evento. Isso ocorre
porque não há nenhum arquivo contendo as strings de
descrição para Logevent.exe visto que não há nenhuma
maneira de saber que IDs de Evento o usuário estará
colocando no Log de Evento. O EventMessageFile no Registro
apontará para o próprio programa Logevent.exe. Entretanto,
isso é na realidade apenas uma entrada marcadora de lugar
no Registro uma vez que Logevent.exe não contem nenhuma
string de descrição.
Os IDs de Evento registrados em log realmente só terão
significado para o usuário ou aplicativo que estará
monitorando o Log de Evento (como o NV Alert). Nesse
exemplo o %% também é requerido para que o % apareça no log
de evento (isso é por causa do significado especial do
caractere % no tratamento de string de inserção).
Além disso, como esses Eventos são gerados pelo usuário,
acreditou-se que seria suficiente colocar esses no log
apenas como mensagens do Tipo Informações. Não há
atualmente nenhuma maneira (ou necessidade) de registrar em
log eventos do tipo Aviso ou Erro utilizando esse
utilitário.

Windows NT 4.0
Para permitir ao Visualizador de Log de Evento exiba
adequadamente a entrada, o aplicativo deve ser instalado no
computador sendo utilizado para visualizar o log de evento.
A instalação é automaticamente realizada quando o programa
LOGEVENT é utilizado pela primeira vez.
A sintaxe para Logevent.exe é:
LOGEVENT [-m \\NOMEDAMÁQUINA] [-s SIWEF] [-c
NúmeroDaCategoria] "Texto do evento"
A gravidade é (S)uccess (I)nformation, (W)arning,
(E)rror ou (F)ailure.