Cara menggunakan alat acara Query Script (Eventquery.pl) pada Microsoft Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 317381 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara menggunakan alat acara Query Script (Eventquery.pl file) untuk menampilkan peristiwa-peristiwa dari Peraga Peristiwa log dari komputer berbasis Microsoft Windows 2000.

Peristiwa merupakan kejadian signifikan pada sistem, atau dalam sebuah program, yang mengharuskan pengguna diberitahu atau mengharuskan bahwa entri dibuat untuk log. Acara catatan layanan Log Peristiwa aplikasi, keamanan, dan sistem log peristiwa pada Peraga Peristiwa. Juga, peristiwa yang ditulis untuk layanan direktori dan Layanan Replikasi File log pada pengontrol domain, dan log DNS Server server Domain Name System (DNS).

Dengan menggunakan Peraga Peristiwa, Anda dapat memperoleh informasi tentang perangkat keras, perangkat lunak, dan komponen sistem, dan Anda dapat memantau keamanan peristiwa pada komputer lokal atau jauh. Log peristiwa dapat membantu Anda mengidentifikasi dan mendiagnosis sumber masalah sistem saat ini dan membantu Anda memprediksi masalah sistem potensial.

Persyaratan sistem untuk Eventquery.pl

Alat acara Query Script ini tersedia di Microsoft Windows 2000 Resource Kit suplemen 1. Alat skrip ini berjalan pada komputer sumber dan bertindak pada komputer target (yang dapat komputer yang sama sebagai sumber komputer). Sebelum Anda dapat menggunakan alat ini untuk query log peristiwa lokal atau remote komputer, persyaratan berikut harus dipenuhi:

Sumber komputer

  • Komputer menjalankan Windows 2000 Professional atau Windows 2000 Server.
  • ActiveState ActivePerl membangun 521 diinstal. Program ini tersedia pada Windows 2000 Resource Kit.

    Komputer harus juga benar dikonfigurasi untuk menjalankan script-script Perl yang termasuk dalam Windows 2000 Resource Kit suplemen 1. Resource Kit WMI penyedia modul, Wmi.pm, harus dalamFolder instalasi Perl\Site\Lib\W2rk folder. Program penataan Kit sumber daya biasanya menciptakan W2rk folder dan menyalin berkas Wmi.pm ke folder ini.

    Jika Setup tidak secara otomatis membuat W2rk folder, Anda dapat secara manual membuat dan mengkonfigurasi lingkungan di mana untuk menjalankan Eventquery.p. Untuk informasi lebih lanjut tentang cara melakukannya, lihat Pemecahan Masalah bagian nanti dalam artikel ini.
  • Anda harus login sebagai anggota grup Administrators untuk melihat keamanan log peristiwa.

Komputer target

  • Komputer menjalankan Windows 2000 Professional atau Windows 2000 Server

Ikhtisar dari Eventquery.pl

Eventquery.pl menggunakan sintaks berikut:
eventquery.pl EventLog [ EventLog...] | * [ -s Komputer [ -u Domain ama -p Sandi]] [-berbagai n|-n | Begin-akhir][-format tabel|Daftar | CSV] [-v][-filter "FieldOperatorValue" [-filter "FieldOperatorValue"...]]
Parameter yang dapat Anda gunakan dengan Eventquery.pl adalah sebagai berikut:
  • EventLog [ EventLog...]| *: Gunakan parameter ini untuk menentukan log peristiwa yang ingin Anda cari. Jika Anda ingin mencari dua atau lebih log peristiwa, Pisahkan setiap log dengan ruang. Jika Anda ingin mencari semua log peristiwa, menggunakan karakter wildcard (*). Jika nama log peristiwa berisi spasi, sertakan nama dengan tanda kutip (").
  • -s Komputer: Gunakan parameter ini untuk menentukan nama atau alamat IP komputer jauh. Apabila Anda mengabaikan parameter ini, komputer lokal ditentukan.
    • -u Domain ama: Gunakan parameter ini untuk menetapkan account pengguna yang menjalankan Eventquery.pl. Apabila Anda mengabaikan parameter ini, Eventquery.pl menggunakan izin pengguna saat ini logon. Jika Anda menggunakan parameter ini, Anda harus juga menggunakan -p parameter untuk memberikan password pengguna.
    • -p Sandi: Gunakan parameter ini untuk menetapkan sandi account pengguna yang ditentukan oleh -u parameter. The -p parameter ini diperlukan jika Anda menggunakan -u parameter.
    CATATAN: Kedua -p dan -u parameter tersedia hanya jika Anda menggunakan -s parameter.

  • -berbagai n|-n |Begin-akhir: Gunakan parameter ini untuk menentukan jumlah peristiwa yang muncul dari setiap log peristiwa. Apabila Anda mengabaikan parameter ini, Eventquery.pl menampilkan semua peristiwa.
    • n: Menggunakan variabel ini untuk menentukan yang paling baru n peristiwa di setiap log, yang akan muncul dalam urutan, di mana n adalah bilangan yang lebih besar dari 0 (nol).
    • -n: Menggunakan variabel ini untuk menentukan terakhir (tertua) n peristiwa di setiap log, yang akan muncul dalam urutan menaik, di mana -n adalah bilangan yang lebih besar dari 0 (nol).
    • Begin-akhir: Menggunakan variabel ini untuk menentukan berbagai acara di setiap log, di mana Mulai dan Akhir adalah bilangan yang lebih besar dari 0 (nol).
  • -format tabel|Daftar| CSV: Gunakan parameter ini untuk menentukan output format. Apabila Anda mengabaikan parameter ini, Eventquery.pl menggunakan format tabel.
  • -v: Gunakan parameter ini untuk menambahkan acara Data dan deskripsi bagian layar.
  • -filter "FieldOperatorValue" [-filter "FieldOperatorValue"...]: Gunakan parameter ini untuk menetapkan kriteria untuk peristiwa yang termasuk dalam layar. Apabila Anda mengabaikan parameter ini, semua peristiwa muncul. Menggunakan contoh terpisah dari - filter "FieldOperatorValue" untuk masing-masing kriteria yang Anda inginkan untuk menentukan, dan Pisahkan setiap parameter dengan ruang.

    Tabel berikut mencantumkan operator dan nilai-nilai yang tersedia untuk masing-masing bidang yang digunakan dengan -filter parameter. Tabel ini juga menyediakan contoh masing-masing "FieldOperatorValue":
Perkecil tabel iniPerbesar tabel ini
LapanganOperatorNilaiContoh
Jenis= !Kesalahan | Informasi | Peringatan (log sistem dan aplikasi) | SuccessAudit atau FailureAudit (Log keamanan)"Type = Error"
DateTimeSemua operator logisTanggal dalam mm/dd/yy [yy] format atau Tanggal:Waktu dalam mm/dd / [yy] yy:hh: [mm: [ss [am|pm]]] format"datetime mengatakan 02/08/2002:11:59: 59 PM"
Sumber= !Nama komponen yang login acara."sumber = Service Control Manager"
Kategori= !Klasifikasi acara yang berlaku"Kategori = kebijakan perubahan"
IDSemua operator logis.Pengidentifikasi acara"ID! 88"
Komputer= !Nama komputer yang berlaku."komputer = server2"


Contoh

  • Untuk menampilkan semua peristiwa di log aplikasi komputer lokal dalam format tabel default, ketik baris berikut ini pada prompt perintah, dan kemudian tekan ENTER:
    eventquery.pl aplikasi
  • Untuk menampilkan rincian dari semua peristiwa di log sistem dan DNS Server komputer yang bernama Server8 dalam daftar format, ketik baris berikut ini pada prompt perintah, dan kemudian tekan ENTER:
    eventquery.pl sistem "dns server" -s server8-format daftar - v
  • Untuk menjalankan Eventquery.pl dengan menggunakan account administrator untuk menampilkan peristiwa-peristiwa di log keamanan komputer yang bernama Server5 dalam format berpembatas koma dan mengarahkan output ke sebuah file bernama Srv5_Sec.csv pada pengandar E, ketik baris berikut ini pada prompt perintah, dan kemudian tekan ENTER:
    eventquery.pl keamanan -s server5 -u mydomain\administrator -p mypassword -format csv mengatakan e:\srv5_sec.csv
  • Untuk menampilkan catatan terperinci peristiwa di log peristiwa semua komputer lokal yang direkam antara 8: 00 am dan 8: 20 am pada 8 Februari 2002, dalam daftar format, ketik baris berikut ini pada prompt perintah, dan kemudian tekan ENTER:
    eventquery.pl *-format daftar - v-penyaring "datetime mengatakan 02/08/2002:8: 00 am"-penyaring "datetime<02></02>
  • Untuk mencari log sistem untuk contoh aktivitas perlindungan berkas Windows id 64004 dan kemudian menampilkan peristiwa di default tabel format, ketik baris berikut ini pada prompt perintah, dan kemudian tekan ENTER:
    eventquery.pl sistem-penyaring "sumber = perlindungan berkas windows"-penyaring "id = 64004" - v
  • Menampilkan lima peristiwa terbaru dari log aplikasi pada komputer yang bernama Server8 dalam format tabel standar dan mengarahkan output ke berkas App_new.txt, ketik baris berikut ini pada prompt perintah, dan kemudian tekan ENTER:
    eventquery.pl aplikasi -s server8-berkisar 5 mengatakan app_new.txt
  • Untuk menampilkan semua kesalahan peristiwa (kecuali Event ID 100) yang tercatat dalam log aplikasi oleh program bernama MyApp dalam format berpembatas koma dan mengarahkan output ke berkas C:\Myapp\Errors.csv, ketik baris berikut ini pada prompt perintah, dan kemudian tekan ENTER:
    eventquery.pl aplikasi - penyaring "type = kesalahan"-penyaring "sumber = myapp"-penyaring "id! 100"-format csv mengatakan c:\myapp\errors.csv

Pemecahan Masalah

Ketika Anda mencoba untuk menjalankan Eventquery.pl, Anda akan menerima pesan galat berikut ini:
KESALAHAN: Wmi.pm diperlukan untuk menjalankan script.
Salin Wmi.pm dari direktori Resource Kit untuk /Perl/site/lib/W2RK.
Perilaku ini dapat terjadi jika komputer tidak terkonfigurasi dengan benar untuk menjalankan script-script Perl yang termasuk dalam Windows 2000 Resource Kit suplemen 1. Untuk menggunakan Eventquery.pl, W2rk folder harus ada dalam Folder instalasi Perl\Site\Lib folder, dan itu harus berisi berkas Wmi.pmi.

Untuk mengatasi perilaku ini, secara manual mengkonfigurasi lingkungan di mana untuk menjalankan script-script Perl:
  1. Membuat folder bernama W2rk di Folder instalasi Perl\Site\Lib folder.

    CATATAN: Default Folder instalasi Perl adalah drive: \Perl di mana drive adalah pengandar di mana Windows diinstal.
  2. Salin Wmi.pmi file dari folder di mana Windows 2000 Resource Kit diinstal (biasanya, \Program Files\Resource Kit) untuk W2rk folder yang Anda buat pada langkah 1.
Ketika Anda menjalankan Eventquery.pl, Anda akan menerima satu atau lebih pesan yang mirip dengan berikut di jendela Prompt perintah:
INFO: No 'EventLogName' entri log memenuhi kriteria filter.
Perilaku ini dapat terjadi jika Eventquery.pl tidak menemukan setiap entri log peristiwa yang memenuhi kriteria penyaringan yang Anda tentukan.

REFERENSI

Untuk informasi tambahan tentang cara untuk melihat dan mengelola log peristiwa pada Peraga Peristiwa, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
302542Mendiagnosis masalah sistem dengan Peraga Peristiwa Microsoft Windows 2000
315417 Bagaimana memindahkan Peraga Peristiwa log file ke lokasi lain di Windows 2000 dan Windows Server 2003
Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
315410Cara menggunakan utilitas log peristiwa (Logevent.exe) untuk membuat dan kustom log peristiwa pada Peraga Peristiwa pada Windows 2000
Untuk informasi lebih lanjut tentang Resource Kit Windows 2000, kunjungi Website Microsoft:
Windows 2000 Resource Kit, Online buku dan referensi
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx

Properti

ID Artikel: 317381 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kberrmsg kbhowto kbhowtomaster kbmt KB317381 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:317381

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com