如何使用 Logevent.exe 從批次檔中記錄事件

文章翻譯 文章翻譯
文章編號: 131008 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Logevent.exe 命令列公用程式來記錄事件識別碼到應用程式事件記錄檔提供的使用者。這可讓使用者從批次檔、 登入指令檔和效能監視器記錄錯誤和資訊性的資料。然後可以檢視和操作用於處理事件記錄檔的標準工具應用程式事件記錄檔。

在 [Windows NT 4.0 LOGEVENT 也可用來使項目至 Windows NT 事件記錄檔在本機或遠端電腦上。它會儲存從登入指令檔或 AT 命令執行的批次程式的執行歷程記錄資訊的特別有用。必要時,能夠儲存至其他電腦的事件記錄檔的項目可讓集中,無法收集此資料。

其他相關資訊

Windows NT 3.51

藉由將它複製到 %SystemRoot%\system32 目錄安裝 Logevent.exe。

LOGEVENT 需要登錄修改具有額外的索引鍵。執行 LOGEVENT 不加任何參數在登錄中建立必要的索引鍵。 將會建立下列機碼:
   \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
   \Application\CommandLog
				

並會建立下列的值,此機碼下:
   EventMessageFile
   TypesSupported
				

所有由 LOGEVENT 記錄的事件會顯示 CommandLog 事件在事件檢視器中檢視時的來源。

Logevent.exe 命令的語法是:
LOGEVENT xxxxx string1 string2 string3 string4 string5

其中 xxxxx 是您想要註冊 (以十進位) 的事件識別碼,而透過 string5 string1 是 1 到 5 插入字串

如果不加任何參數執行 LOGEVENT 它會在登錄中建立必要的索引鍵 (如上所述)。如果不加任何參數執行,且已存在登錄機碼然後會提供下列的使用方式:
 [e:\ntbin]logevent
   Usage: LogEvent xxxx string1 string2 string3 string4 string5
   Where xxxx = numeric ID and stringX is "multiple word string" | single_word
				

只允許 5 插入字串,但是這應該足夠供大部分的應用程式,因為雙精度浮點數引號 (' ') 字元可用來傳遞所需在單一字串裡的資訊。其他字串很有用的情形是其中環境變數會被當做參數傳遞從批次檔。事件識別碼永遠都必須提供否則公用程式會提供命令使用方式,並將會結束,而不會記錄任何項目到日誌。

比方說 LOGEVENT 可報告成功執行命令,並記錄至應用程式事件記錄檔與下列範例命令使用從批次檔:
   LOGEVENT 9876 "program failure in batch file" %0
      (to report failure of program execution from a batch file)
				

   LOGEVENT 1234 "Program CAPTURE.EXE" "ran successfully to completion"
      (from the batch file after successful execution of the program)
				

   LOGEVENT 2222 "Program failed for user" %USERNAME% "with a path of" %PATH%
      (from a batch file showing use of environment variables)
				

另一個範例是從效能監視器 LOGEVENT 使用。如果 PerfMon 已設定產生警示,則可能有 「 事件日誌中記錄這些警示。不過,PerfMon 目前的版本記錄所有事件為相同的事件 ID 應用程式事件日誌中產生的警示。如果數個警示都被監視的事件記錄檔中的識別碼不能用來區別哪一種警示造成事件 (雖然事件的詳細資料會顯示這項資訊)。

如果 SNA 伺服器的 「 NVAlert 功能用來傳遞這些警示以 NetView 上 (在大型主機) 然後它是為了能夠使用產生 「 事件記錄檔中哪一個警示來區分事件識別碼。藉由使用 LOGEVENT 仍可執行這項操作。比方說從 PerfMon,您會設定警示您想要監視並接著將放在觸發警示時執行下列命令:
   LOGEVENT 2001 "Alert generated from Perfmon" "disk usage on D: exceeded 70%%"
				

當這個檢視事件記錄檔範例,您將會看到下列:
   Date:      4/13/95      Event ID:  2001
   Time:      9:16:40 AM   Source:    CommandLog
   User:      N/A          Type:      Information
   Computer:  SPYMASTER    Category:  None
				

   Description:
   The description for Event ID ( 2001 ) in Source ( CommandLog ) could not
   be found. It contains the following insertion string(s): Alert generated
   from  Perfmon, disk usage on D: exceeded 70%.
				

所提供的字串將會先傳遞和 PerfMon 所提供的參數傳遞的再。PerfMon 從傳遞的參數實際上是做為資訊記錄到 PerfMon 本身相同。如果要從 PerfMon 傳遞的所有參數登入事件記錄檔使用相同線條與以上所述,但是放一個,"(逗點和雙引號) 或 (逗號) 線條的一端 (NT 3.5 和 NT 3.51 分別)。在這種情況下只 1-4 插入字串傳遞連同 「,」 或端上。例如:
   LOGEVENT 2001 "Alert generated from Perfmon" "disk usage on D: exceeded 70%%"
				

將會通過 2 stings 提供 LOGEVENT,然後再將所有資訊傳遞從做為第 3 個插入字串的效能監視器。請注意逗號 (,) 結尾的線路 (此為 NT 3.51 的)。針對 NT 3.1 或 NT 3.5 使用 「,」 字元。

如同您在事件日誌中看到,它會報告描述無法找到對此事件識別碼。這是因為沒有為 Logevent.exe 包含描述字串,因為沒有辦法知道哪些事件識別碼使用者沒有檔案會放在 「 事件記錄檔。在登錄中的 EventMessageFile 會指向 Logevent.exe 程式本身。不過,這是真的只是在登錄中的一個版面配置區項目如 Logevent.exe 不包含任何描述字串。

記錄的事件識別碼真的將僅有意義的使用者或應用程式會監視事件記錄檔 (例如 [NV 警示)。在這個範例而且,%%%到事件日誌中出現的順序 (這是因為的 %字元的插入字串處理特殊的意義) 中需要。

在另外這些事件由使用者所產生的因為它已覺得就足夠將這些記錄檔中放置資訊類型訊息僅為。目前沒有記錄使用此公用程式的警告或錯誤的型別事件的方法 (或需要)。

Windows NT 4.0

若要以便事件記錄檔檢視器正確顯示此項目應該到用來檢視事件記錄檔的電腦上安裝應用程式。當 LOGEVENT 程式第一次使用時,會自動執行安裝。

對於 Logevent.exe 語法是:
   LOGEVENT [-m \\MACHINENAME] [-s SIWEF] [-c CategoryNumber] "Event Text"
   Severity is one of (S)uccess, (I)nformation, (W)arning, (E)rror or
   (F)ailure.
				

屬性

文章編號: 131008 - 上次校閱: 2006年11月1日 - 版次: 1.2
這篇文章中的資訊適用於:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
關鍵字:?
kbmt kbinfo kbnetwork KB131008 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:131008
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com