如何使用日志事件 Logevent.exe 通过批处理文件

文章翻译 文章翻译
文章编号: 131008 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Logevent.exe,一个命令行实用程序可用于登录到应用程序事件日志,由用户提供一个事件 ID。这允许用户从批处理文件、 登录脚本和性能监视器中记录错误和信息性数据。然后可以查看和操作与标准的工具用于处理事件日志,应用程序事件日志。

在 Windows NT 4.0 下 LOGEVENT 还可用来创建到 Windows NT 事件日志在本地或远程计算机上的条目。它是用于存储从运行登录脚本或 AT 命令从批处理程序的执行历史记录信息尤其有用。如果需要,它能够存储到其他计算机的事件日志条目允许此才能收集数据集中。

更多信息

Windows 3.51 NT

通过将其复制到 %SystemRoot%\system32 目录安装 Logevent.exe。

LOGEVENT 需要注册表被修改了某个其他键。运行 LOGEVENT 不带任何参数在注册表中创建所需的项。 将创建以下项:
   \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
   \Application\CommandLog
				

然后将创建此项下的以下值:
   EventMessageFile
   TypesSupported
				

通过 LOGEVENT 记录所有事件将都显示 CommandLog 为事件时可以在事件查看器中查看的源。

Logevent.exe 命令的语法是:
LOGEVENT xxxxx string1 string2 string3 string4 string5

要在十进制) 中注册的事件 ID 和通过 string5 string1 xxxxx 在哪里都是 1 到 5 插入字符串

如果 LOGEVENT 运行不带任何参数,则它将在注册表中创建所需的键 (如上面所述)。如果运行不带任何参数,并且已经存在注册表项将有下列用法:
 [e:\ntbin]logevent
   Usage: LogEvent xxxx string1 string2 string3 string4 string5
   Where xxxx = numeric ID and stringX is "multiple word string" | single_word
				

只有 5 插入字符串允许使用,但这应该足以满足大多数应用程序,因为双报价 (") 字符可用于通过根据需要在单个字符串中尽可能多的信息。可附加的字符串的情况就是其中环境变量将被作为参数传递从批处理文件。事件 ID 必须总是在提供否则实用程序将提供命令的使用情况,将退出而不记录到日志的任何内容。

例如对于 LOGEVENT 可用于从批处理文件报告成功执行一个命令并它记录到应用程序事件日志,使用下面的示例命令:
   LOGEVENT 9876 "program failure in batch file" %0
      (to report failure of program execution from a batch file)
				

   LOGEVENT 1234 "Program CAPTURE.EXE" "ran successfully to completion"
      (from the batch file after successful execution of the program)
				

   LOGEVENT 2222 "Program failed for user" %USERNAME% "with a path of" %PATH%
      (from a batch file showing use of environment variables)
				

另一个示例是 LOGEVENT 通过性能监视器的使用。如果已生成的警报设置 PerfMon,则有可能在事件日志中记录这些警报。但是,当前版本的 PerfMon 日志作为相同的事件 ID 在应用程序事件日志中生成的警报的所有事件。如果多个警报都被监视的事件日志中的 Id 不能用来区分哪些警报引发此事件 (尽管事件的详细信息将显示此信息)。

如果正在使用 SNA 服务器的 NVAlert 功能,以传递到 NetView 这些警报 (大型机) 然后就需要能够使用事件 ID 来区分哪些警报日志中生成事件。通过使用 LOGEVENT 就可以执行此操作。例如对于从 PerfMon,您将设置为监视,然后在下面的命令,当触发警报时要执行所需的警报:
   LOGEVENT 2001 "Alert generated from Perfmon" "disk usage on D: exceeded 70%%"
				

为此查看事件日志时示例,您将看到如下:
   Date:      4/13/95      Event ID:  2001
   Time:      9:16:40 AM   Source:    CommandLog
   User:      N/A          Type:      Information
   Computer:  SPYMASTER    Category:  None
				

   Description:
   The description for Event ID ( 2001 ) in Source ( CommandLog ) could not
   be found. It contains the following insertion string(s): Alert generated
   from  Perfmon, disk usage on D: exceeded 70%.
				

将第一次传递提供的字符串,然后由 PerfMon 提供这些参数将被传递。从 PerfMon 传递该参数实际上是登录到 PerfMon 本身的信息相同。如果从 PerfMon 传递的所有参数都都被记录到事件日志使用相同方法同上行,但将一个,"(逗号和双引号) 或 (逗号) 在行尾 (NT 3.5 和 NT 3.51 分别)。在这种情况下应传递只有 1-4 插入字符串以及该,"或上结束。例如:
   LOGEVENT 2001 "Alert generated from Perfmon" "disk usage on D: exceeded 70%%"
				

将传递到 LOGEVENT 提供了 2 stings,然后从第三个的插入字符串形式的 Perfmon 通过所有信息。注意逗号 (,) (这是 NT 3.51 的) 在行的末尾。对于 NT 3.1 或 NT 3.5 使用将,"字符。

在事件日志所示: 它将报告说明找不到此事件 id。这是因为没有 Logevent.exe 为包含描述字符串,因为没有办法知道哪些事件 id 用户没有文件将被放置在事件日志中。在注册表中的 EventMessageFile 将指向 Logevent.exe 程序本身。但是,这是实际上只是一个在注册表中的占位符条目 Logevent.exe 不包含任何描述字符串。

记录的事件 id 实际上将只具有用户或用户将监视事件日志 (如 NV 警报) 的应用程序的含义。此外,在此示例中,%%必需的事件日志中出现 %(这是由于的插入字符串处理中的 %字符的特殊的含义)。

此外,这些事件由用户生成,因为它被认为它足以使这些日志中信息类型的消息仅作为。当前没有使用此实用程序的警告或错误类型事件记录的任何方式 (或需要)。

Windows 4.0 NT

若要在事件日志查看器中正确显示该条目应到用来查看事件日志的计算机上安装应用程序。当第一次使用 LOGEVENT 程序时,将自动执行安装。

对于 Logevent.exe 语法是:
   LOGEVENT [-m \\MACHINENAME] [-s SIWEF] [-c CategoryNumber] "Event Text"
   Severity is one of (S)uccess, (I)nformation, (W)arning, (E)rror or
   (F)ailure.
				

属性

文章编号: 131008 - 最后修改: 2006年11月1日 - 修订: 1.2
这篇文章中的信息适用于:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
关键字:?
kbmt kbinfo kbnetwork KB131008 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 131008
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com