Come utilizzare lo strumento di script di query di eventi (Eventquery.pl) in Microsoft Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 317381 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come utilizzare lo strumento di script di query di eventi (file Eventquery.pl) per visualizzare gli eventi di registri del Visualizzatore eventi dei computer basati su Microsoft Windows 2000.

Un evento Ŕ qualsiasi evenienza significativa nel sistema, o in un programma, Ŕ necessario che gli utenti avvisati o richiede che una voce di essere eseguita in un log. Il servizio Registro eventi registra eventi nei registri applicazione, protezione ed eventi sistema del Visualizzatore eventi. Inoltre, gli eventi vengono scritti il servizio di directory e servizio Replica File accede a controller di dominio e il registro server DNS nei server Domain Name System (DNS).

Per utilizzare il Visualizzatore eventi, Ŕ possibile ottenere informazioni su hardware, software e componenti di sistema ed Ŕ possibile monitorare gli eventi di protezione su un computer locale o remoto. I registri eventi consentono di identificare e diagnosticare l'origine dei problemi di sistema corrente e della Guida Ŕ prevedere potenziali problemi di sistema.

Requisiti di sistema per Eventquery.pl

Lo strumento di script di query di eventi Ŕ disponibile in Microsoft Windows 2000 Resource Kit Supplement 1. Questo strumento di script viene eseguito su un computer di origine e agisce su un computer di destinazione (che pu˛ essere nello stesso computer computer di origine). Per poter utilizzare questo strumento per eseguire query i registri eventi locali o di un computer remoto, Ŕ necessario soddisfare i seguenti requisiti:

Computer di origine

  • Il computer esegue Windows 2000 Professional o Windows 2000 Server.
  • 521 Genera ActivePerl di ActiveState Ŕ installato. Questo programma Ŕ disponibile in Windows 2000 Resource Kit.

    Il computer deve inoltre essere configurato correttamente eseguire gli script Perl presenti in Windows 2000 Resource Kit Supplement 1. Il modulo di provider WMI di Resource Kit, Wmi.pm, deve trovarsi nella cartella \Site\Lib\W2rk Perl Installation Folder. Il programma di installazione Resource Kit, in genere, viene creata la cartella W2rk e copia il file Wmi.pm questa cartella.

    Se l'installazione non crea automaticamente la cartella W2rk, Ŕ possibile crearlo manualmente e configurare l'ambiente in cui eseguire Eventquery.p. Per ulteriori informazioni, vedere la sezione di Troubleshooting pi¨ avanti in questo articolo.
  • ╚ necessario accedere come membro del gruppo Administrators per visualizzare eventi di protezione.

Computer di destinazione

  • Il computer esegue Windows 2000 Professional o Windows 2000 Server

Cenni preliminari su Eventquery.pl

Eventquery.pl utilizza la seguente sintassi:
Eventquery.pl EventLog [EventLog...] | * [ -s Computer [ -u Domain\User -p Password]] [ - n l'intervallo | -n | Begin-End] [ - formato tabella | elenco | csv ] [-v] [ - filtrare "FieldOperatorValue" [ - filtrare "FieldOperatorValue"...]]
I parametri che Ŕ possibile utilizzare con Eventquery.pl sono i seguenti:
  • EventLog[EventLog...] | *: utilizzare questo parametro per specificare i registri eventi che si desidera eseguire la ricerca. Se si desidera cercare due o pi¨ registri eventi, separare ogni registro con uno spazio. Se si desidera cercare tutti i log eventi, Ŕ necessario utilizzare il carattere jolly (*). Se il nome di registro eventi contiene uno spazio, racchiudere il nome tra virgolette ("").
  • -s Computer: utilizzare questo parametro per specificare il nome o l'indirizzo IP di un computer remoto. Se si omette questo parametro, il computer locale Ŕ specificato.
    • -u Domain\User: utilizzare questo parametro per specificare l'account utente con cui eseguire Eventquery.pl. Se vengono specificati questo parametro, Eventquery.pl verranno utilizzate le autorizzazioni dell'utente attualmente logged-on. Se si utilizza questo parametro, Ŕ necessario utilizzare anche il -p parametro per fornire la password dell'utente.
    • -p Password: utilizzare questo parametro per specificare la password dell'account utente specificato dal -u parametro. Il -p parametro Ŕ obbligatorio se si utilizza il -u parametro.
    Nota : entrambe le -p e -u parametri sono disponibili solo se si utilizza il -s parametro.

  • -intervallo n | -n | Begin-End: utilizzare questo parametro per specificare il numero di eventi che vengono visualizzate da ciascun log eventi. Se si omette questo parametro, Eventquery.pl Visualizza tutti gli eventi.
    • n: utilizzare questa variabile per specificare gli eventi di n pi¨ recenti in ogni registro, che verranno visualizzate in ordine decrescente, dove n Ŕ un numero di intero maggiore di 0 (zero).
    • -n: utilizzare questa variabile per specificare gli eventi di n ultimi (meno recenti) in ogni registro, che verrÓ visualizzate in ordine crescente, dove -n Ŕ un numero di intero maggiore di 0 (zero).
    • Begin-End: utilizzare questa variabile per definire un intervallo di eventi in ciascun registro, dove Begin ed End sono numeri di intero maggiore di 0 (zero).
  • -formato tabella | elenco | csv : utilizzare questo parametro per specificare il formato di output. Se si omette questo parametro, Eventquery.pl utilizza il formato di tabella.
  • -v : utilizzare questo parametro per aggiungere le sezioni di descrizione di dati di evento e la visualizzazione.
  • -filtrare "FieldOperatorValue" [ - filtrare "FieldOperatorValue"...]: utilizzare questo parametro per specificare i criteri per gli eventi che sono inclusi nella visualizzazione. Se si omette questo parametro, verranno visualizzati tutti gli eventi. Utilizzare un'istanza separata di filtro "FieldOperatorValue" per ciascun criterio che si desidera specificare e separare ciascun parametro con uno spazio.

    Nella tabella seguente sono elencati gli operatori e valori disponibili per ogni campo che viene utilizzato con il parametro - filtro . Nella tabella vengono inoltre un esempio di ogni "FieldOperatorValue":
Riduci questa tabellaEspandi questa tabella
CampoOperatoreValoreEsempio
Tipo= !Errore | informazioni | avviso (registri di sistema e applicazione) | SuccessAudit o FailureAudit (registro protezione)"Tipo = errore"
DateTimeTutti gli operatori logiciDate in mm/gg/aa [aa] format o Date: il Time in mm/gg/yy:hh [aa]: [mm: [ss [am|pm]]] formato"datetime > / 02/08/2002:11:59:59 PM"
Origine= !Nome del componente che ha registrato l'evento."origine = Service Control Manager"
Categoria= !Una classificazione dell'evento valido"categoria = Modifica del criterio"
IDTutti gli operatori logici.Un identificatore eventi"ID! 88"
Computer= !Un nome computer valido."computer = server2"


Esempi

  • Per visualizzare tutti gli eventi nel registro applicazioni del computer locale nel formato di tabella predefinito, digitare la seguente riga al prompt dei comandi e premere INVIO:
    applicazione Eventquery.pl
  • Per visualizzare i dettagli di tutti gli eventi nei registri server DNS e di sistema di un computer denominato Server8 in formato elenco, digitare la seguente riga al prompt dei comandi e premere INVIO:
    Eventquery.pl sistema "dns server" -s server8 - formato elenco - v
  • Per eseguire Eventquery.pl utilizzando l'account di amministratori per visualizzare gli eventi nel Registro di protezione di un computer denominato Server5 in formato delimitato da virgole e reindirizzare l'output in un file denominato Srv5_Sec.csv sull'unitÓ E, digitare la seguente riga al prompt dei comandi e premere INVIO:
    eventquery.pl protezione -s server5 -u mydomain \administrator -p mypassword-formato csv > e:\srv5_sec.csv
  • Per visualizzare una registrazione dettagliata degli eventi in tutti i registri eventi del computer locale sono stati registrati tra 8: 00 e 20 8.00 8 febbraio 2002, in formato elenco, digitare la seguente riga al prompt dei comandi e premere INVIO:
    eventquery.pl * - formato elenco - v - filtro "datetime > / 02/08/2002:8:00 Ŕ"-filtrare"datetime < / 02/08/2002:08:20 Ŕ"
  • Per cercare il Registro di sistema per le istanze dell'ID evento di protezione File Windows 64004 e quindi visualizzare gli eventi tabella predefinito formato, digitare la seguente riga al prompt dei comandi e premere INVIO:
    sistema eventquery.pl - filtro "origine = protezione file windows"-filtrare"id = 64004" - v
  • Per visualizzare gli eventi di pi¨ recenti cinque di registro dell'applicazione in un computer denominato Server8 nel formato di tabella predefinito e reindirizzare l'output al file App_new.txt, digitare la seguente riga al prompt dei comandi e premere INVIO:
    eventquery.pl applicazione -s server8 - intervallo 5 > app_new.txt
  • Per visualizzare tutti gli eventi di errore (ad eccezione di evento ID 100) che vengono registrati nel registro applicazioni di Windows da un programma denominato applicazione in formato delimitato da virgole e reindirizzare l'output al file C:\Myapp\Errors.csv, digitare la seguente riga al prompt dei comandi e premere INVIO:
    eventquery.pl applicazione - filtro "tipo = errore di origine"-filtrare"= myapp"-filtrare"id! 100" - formato csv > c:\myapp\errors.csv

Risoluzione dei problemi

Quando si tenta di eseguire Eventquery.pl, viene visualizzato il seguente messaggio di errore:
Errore: Per eseguire lo script Ŕ necessario Wmi.pm.
Copiare /Perl/site/lib/W2RK Wmi.pm dalla directory del Resource Kit.
Questo comportamento pu˛ verificarsi se il computer non Ŕ configurato correttamente per eseguire gli script Perl presenti in Windows 2000 Resource Kit Supplement 1. Per utilizzare Eventquery.pl, la cartella W2rk deve essere presente nella cartella \Site\Lib Perl Installation Folder e deve contenere il file Wmi.pmi.

Per risolvere il problema, Ŕ necessario configurare manualmente l'ambiente in cui eseguire gli script Perl:
  1. Creare una cartella denominata W2rk nella Perl Installation Folder \Site\Lib cartella.

    Nota : il valore predefinito Perl Installation Folder Ŕ drive: \Perl dove drive Ŕ l'unitÓ in cui Ŕ installato Windows.
  2. Copiare il file Wmi.pmi dalla cartella in cui Ŕ installato Windows 2000 Resource Kit (in genere \Program Files\Resource Kit) nella cartella W2rk creato nel passaggio 1.
Quando si esegue Eventquery.pl, Ŕ analogo uno o pi¨ messaggi simile al seguente nella finestra del prompt dei comandi:
INFORMAZIONI: Nessun voci di registro ' EventLogName ' soddisfano i criteri di filtro.
Questo comportamento pu˛ verificarsi se Eventquery.pl non ha trovato qualsiasi voci di registro eventi che soddisfano i criteri di filtri che Ŕ stato specificato.

Riferimenti

Per ulteriori informazioni su come visualizzare e gestire i registri nel Visualizzatore eventi, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
302542Diagnosticare problemi di sistema con Visualizzatore eventi in Microsoft Windows 2000
315417Come spostare file di registro del Visualizzatore eventi in un'altra posizione, in Windows 2000 e in Windows Server 2003
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
315410Come utilizzare l'utilitÓ di Event Logging (Logevent.exe) per creare e registrare gli eventi personalizzati nel Visualizzatore eventi in Windows 2000
Per ulteriori informazioni su Windows 2000 Resource Kit, visitare il sito di Web di Microsoft:
Windows 2000 Resource Kit, documentazione in linea e riferimenti
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx

ProprietÓ

Identificativo articolo: 317381 - Ultima modifica: venerdý 2 marzo 2007 - Revisione: 6.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi:á
kbmt kberrmsg kbhowto kbhowtomaster KB317381 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 317381
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com