如何在 Windows 2000 的事件查看器中使用事件日志实用程序 (Logevent.exe) 创建并记录自定义事件

文章翻译 文章翻译
文章编号: 315410 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文分步骤介绍如何使用事件日志实用程序 (Logevent.exe) 来创建自定义事件并将其记录到事件查看器的应用程序日志中。Logevent.exe 随 Windows 2000 Resource Kit 提供。您可以使用命令提示符或批处理文件启动 Logevent.exe。借助于该工具,您可以在本地或远程计算机(基于 Windows 2000)的应用程序日志中创建条目。

当您需要记录使用登录脚本或 AT 命令所运行的批处理程序中的错误信息或状态信息时,就可以使用 Logevent.exe。您可以从批处理文件中调用 Logevent.exe,然后用它将信息记录到应用程序日志中。Logevent.exe 可以存储其他计算机的日志中的条目,因此您可以在一个中心位置记录数据。

Logevent.exe 概述

Logevent.exe 使用以下语法:
logevent -m \\computername-s severity-c categorynumber-r source-e eventID-t timeout"event text"
以下列表介绍可用于 Logevent.exe 的参数:
  • -m \\computername:此参数用于指定记录事件的计算机的名称。如果您省略此参数,则将在本地计算机上记录事件。当您在事件查看器中查看该事件时,此参数映射到事件标题的“计算机”部分。
  • -s severity:此参数用于指定所记录事件的严重性级别,其中,severity 为以下类别之一:
    • S:成功
    • I:信息(这是默认设置。如果您没有指定严重性级别,Logevent.exe 将使用 I。)
    • W:警告
    • E:错误
    • F:失败
    当您在事件查看器中查看该事件时,此参数映射到事件标题的“类型”部分。

  • -c categorynumber:此参数用于指定所记录事件的类别编号。如果您没有键入数字,Logevent.exe 将使用默认值“0”(无)。当您在事件查看器中查看该事件时,此参数映射到事件标题的“类别”部分。
  • -r source:此参数用于指定所记录事件的来源(例如,程序或脚本的名称)。您必须用双引号将包含空格的字符串引起来。如果您没有指定字符串,Logevent.exe 将使用“User Event”默认字符串。当您在事件查看器中查看该事件时,此参数映射到事件标题的“来源”部分。
  • -e eventID:此参数用于为所记录的事件指定事件 ID 号。您可以使用从 0 到 65535 的整数。如果您没有指定值,Logevent.exe 将使用“1”(默认值)。当您在事件查看器中查看该事件时,此参数映射到事件标题的“事件 ID”部分。
  • -t timeout:此参数用于指定 Logevent.exe 等待创建日志条目的时间。Logevent.exe 将在日志条目创建后退出。默认情况下,Logevent.exe 会等待 60,000 毫秒(1 分钟)。
  • "event text":此参数用于键入所记录事件的描述。必须用双引号将包含空格的字符串引起来,例如,"This is my message"。当您在事件查看器中查看该事件时,此参数映射到“描述”部分。

示例

如何记录本地计算机上的条目

若要记录本地计算机应用程序日志中的“信息”条目,请在批处理文件中使用以下行或在命令提示符处键入该行,然后按 Enter:
logevent "This is a test"
当您在事件查看器中查看本示例的事件详细信息时,将显示一个与以下内容类似的条目:
日期:    01/01/2002   来源:     User Event
时间:    8:16         类别:     无
类型:    信息           事件 ID:  1
用户:    N/A
计算机:  MYCOMPUTER
				
描述: 
无法在来源(User Event)中找到事件 ID ( 1 )
的描述。本地计算机可能没有必要的注册信息或
消息 DLL 文件来从远程计算机
显示消息。下列信息是该事件的一部分: This is 
a test。
				

如何记录远程计算机上的条目

若要记录名为“Server1”的远程计算机上类别代码为 100、事件 ID 号为 88 的“警告”条目,请在批处理文件中使用以下行或在命令提示符处键入该行,然后按 Enter:
logevent -m \\server1 -s W -c 100 -r "my batch program" -e 88 "batch program failed!"
当您在事件查看器中查看本示例的事件详细信息时,将显示一个与以下内容类似的条目:
日期:    01/01/2002   来源:     my batch program
时间:    8:30         类别:     (100)
类型:    警告           事件 ID:  88
用户:    N/A
计算机:  SERVER1
				
描述: 
无法在来源(my batch program)中找到事件 ID ( 88 )
的描述。本地计算机可能没有必要的注册信息或
消息 DLL 文件来从远程计算机
显示消息。下列信息是该事件的一部分: 
batch program failed!
				

如何在事件查看器中查看应用程序日志事件

若要查看事件查看器应用程序日志中的事件,请执行下列操作:
  1. 单击“开始”,指向“设置”,然后单击“控制面板”。
  2. 双击“管理工具”,然后双击“事件查看器”。

    注意:也可以通过启动包含“事件查看器”管理单元的 Microsoft 管理控制台 (MMC) 程序来启动事件查看器。
  3. 通过单击展开“事件查看器”(如果它尚未展开)。
  4. 单击“应用程序”。

    应用程序日志中记录的事件显示在右侧的详细信息窗格中。
  5. 若要查看有关特定事件的详细信息,请双击要查看的事件。
  6. 若要复制事件的详细信息,请单击“复制”按钮,使用要在其中粘贴事件的程序(例如 Microsoft Word)打开一个新文档,然后单击“编辑”菜单上的“粘贴”。
  7. 若要查看上一个或下一个事件的描述,请单击向上键或向下键。



参考

有关 Logevent.exe 的更多信息,请在命令提示符处键入以下行,然后按 Enter:
logevent /?
有关如何在事件查看器中查看和管理日志的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
302542 如何在 Microsoft Windows 2000 中使用“事件查看器”诊断系统问题
有关 Windows 2000 Resource Kit 的更多信息,请访问以下 Microsoft 网站:
http://www.microsoft.com/windows2000/techinfo/reskit/default.mspx






属性

文章编号: 315410 - 最后修改: 2006年9月27日 - 修订: 6.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbhowto kbhowtomaster KB315410
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com