Microsoft Windows 2000 (Eventquery.pl) 이벤트 쿼리 스크립트 도구를 사용하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 317381 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows 2000 기반 컴퓨터의 이벤트 뷰어 로그에 이벤트를 표시하려면 (Eventquery.pl 파일) 이벤트 쿼리 스크립트 도구를 사용하는 방법에 대해 설명합니다.

시스템 또는 사용자는 알림이 필요한 프로그램을, 이벤트입니다 발생하는 모든 중요한 사건을 의미합니다 또는 로그에 엔트리를 이루어져야 합니다. 응용 프로그램, 보안 및 시스템 이벤트 로그 서비스는 레코드를 이벤트에 이벤트 뷰어에 기록합니다. 또한 이벤트를 디렉터리 서비스에 기록되며 도메인 컨트롤러 및 도메인 이름 시스템(DNS) 서버에 DNS 서버 로그 파일 복제 서비스가 로그온합니다.

이벤트 뷰어를 사용하여 하드웨어, 소프트웨어 및 시스템 구성 요소에 대한 정보를 얻고 로컬 또는 원격 컴퓨터에서 보안 이벤트를 모니터링할 수 있습니다. 이벤트 로그를 확인하고 현재 시스템 문제 및 잠재적인 시스템 문제를 예측하는 도움말 소스 진단하는 데 도움이 될 수 있습니다.

Eventquery.pl에 대한 시스템 요구 사항

이벤트 쿼리 스크립트 도구는 Windows 2000 리소스 키트 보완 Microsoft 1에서 사용할 수 있습니다. 이 스크립트 도구는 원본 컴퓨터에서 실행되며 대상 컴퓨터 (원본 컴퓨터와 같은 컴퓨터에 있을 수 있습니다) 역할을 합니다. 이벤트 로그는 로컬 또는 원격 컴퓨터를 쿼리하려면 이 도구를 사용하기 전에 다음 요구 사항은 만족해야 합니다.

원본 컴퓨터

  • 컴퓨터를 Windows 2000 Professional 또는 Windows 2000 Server를 실행 중입니다.
  • ActiveState ActivePerl 빌드 521이 설치됩니다. 이 프로그램은 Windows 2000 리소스 키트에 사용할 수 있습니다.

    또한 컴퓨터에 있는 Windows 2000 리소스 키트 보완 1 포함되는 Perl 스크립트를 실행하려면 올바르게 구성되어 있어야 합니다. Wmi.pm, 리소스 키트 WMI 공급자 모듈을 Perl Installation Folder \Site\Lib\W2rk 폴더에 있어야 합니다. 일반적으로 리소스 키트 설치 프로그램이 W2rk 폴더를 만들고 이 폴더에 Wmi.pm 파일을 복사합니다.

    설치 W2rk 폴더를 자동으로 만드는 경우, 사용자가 수동으로 이를 만들고 Eventquery.p 실행할 수 있는 환경을 구성할 수 있습니다. 이렇게 하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 나오는 Troubleshooting 절을 참조하십시오.
  • 보안 로그 이벤트를 보려면 관리자 그룹의 구성원으로 로그인해야 합니다.

대상 컴퓨터

  • Windows 2000 Professional 또는 Windows 2000 Server 실행되고 있는 컴퓨터

Eventquery.pl 개요

Eventquery.pl 다음 구문을 사용합니다.
EventLog eventquery.pl [EventLog...] | * [-s Computer [-u Domain\User-p Password]] [- n 범위 | -n | Begin-End] [- 표 서식을 | 목록 | csv] [-v] [- "FieldOperatorValue" 필터링 [- "FieldOperatorValue" 필터...]]
Eventquery.pl 함께 사용할 수 있는 매개 변수는 다음과 같습니다.
  • EventLog[EventLog...] | *: 이 매개 변수는 검색할 이벤트 로그를 지정할 수 있습니다. 두 개 이상의 이벤트 로그를 검색하려면 각 로그 공백으로 구분하십시오. 모든 이벤트 로그를 검색할 경우 별표(*) 와일드카드 문자를 사용하십시오. 이벤트 로그 이름에 공백이 있으면 이름을 인용 부호 ('') 로 묶습니다.
  • -s Computer: 이 매개 변수는 이름 또는 원격 컴퓨터의 IP 주소를 지정할 수 있습니다. 이 매개 변수를 생략하면 로컬 컴퓨터가 지정됩니다.
    • -u Domain\User: 이 매개 변수는 Eventquery.pl 실행할 사용자 계정으로 지정할 수 있습니다. 이 매개 변수를 생략하면 Eventquery.pl 현재 로그온되어 있는 사용자의 사용 권한을 사용합니다. 이 매개 변수를 사용하는 경우 또한 사용해야 해당 -p 사용자의 암호를 제공하려면 매개 변수.
    • -p Password: 의해 지정된 사용자 계정의 암호를 지정하려면 이 매개 변수를 사용하는 경우 -u 매개 변수. 해당 -p 사용하는 경우에는 매개 변수가 필요합니다. 해당 -u 매개 변수.
    참고: 모두 있는 -p-u 매개 변수를 사용하는 경우에만 사용할 수 있는 -s 매개 변수.

  • -n 범위 | -n | Begin-End: 이 매개 변수를 사용하여 각 이벤트 로그에서 나타나는 이벤트 수를 지정합니다. 이 매개 변수를 생략하면 Eventquery.pl 모든 이벤트를 표시합니다.
    • n: 0 (영) 보다 큰 정수 n 인 내림차순으로 표시됩니다 각 로그에서 가장 최근의 n 이벤트를 지정하려면 이 변수를 사용합니다.
    • -n: 이 변수를 사용하여, -n (0) 보다 큰 정수를 위치 오름차순으로 나타납니다 각 로그의 마지막 (가장 오래된) n 이벤트를 지정합니다.
    • Begin-End: BeginEnd 전체 숫자를 0 (영) 보다 큰 위치 각 로그 이벤트 범위를 정의하려면 이 변수를 사용합니다.
  • -테이블 서식을 | 목록 | csv: 이 매개 변수를 사용하여 출력 형식을 지정합니다. 이 매개 변수를 생략하면 Eventquery.pl 표 서식을 사용합니다.
  • -v: 이 매개 변수는 이벤트 데이터 및 설명 섹션에 표시를 추가할 수 있습니다.
  • - "FieldOperatorValue" 필터 [- "FieldOperatorValue" 필터...]: 이 매개 변수를 사용하여 표시에 포함된 이벤트 조건을 지정합니다. 이 매개 변수를 생략하면 모든 이벤트가 나타납니다. 필터 "FieldOperatorValue" 의 별도의 인스턴스를 지정하려면 원하는 각 조건을 사용하고 각 매개 변수를 공백으로 구분하십시오.

    다음 표에서는 연산자 및 필터 - 매개 변수와 함께 사용할 각 필드를 사용할 수 있는 값을 보여 줍니다. 또한 테이블의 각 "FieldOperatorValue" 예를 제공합니다.
표 축소표 확대
필드연산자예제
형식= !오류 | 정보 | 경고 시스템 및 응용 프로그램 로그 | SuccessAudit 또는 FailureAudit (보안 로그)"형식 = 오류"
날짜 시간모든 논리 연산자Date 를 mm/dd/yy [년] 서식을 또는 Date: Time mm/dd/[년] yy:hh: [mm: [ss [am|pm]]] 형식"날짜/시간 > 02/08/2002:11:59:59 PM"
원본= !이벤트를 기록한 구성 요소의 이름입니다."원본 서비스 제어 관리자 ="
범주= !올바른 이벤트 분류"범주를 정책 변경 ="
ID모든 논리 연산자입니다.이벤트 식별자"ID! 88"
컴퓨터= !올바른 컴퓨터 이름입니다."컴퓨터 server2 ="


예제

  • 로컬 컴퓨터의 기본 테이블 형식으로 응용 프로그램 로그에서 모든 이벤트를 표시하려면 명령 프롬프트에서 다음 줄을 입력한 다음 Enter 키를 누릅니다.
    eventquery.pl 응용 프로그램
  • 목록 형식으로 Server8 라는 컴퓨터 시스템 및 DNS 서버 로그에 모든 이벤트의 세부 정보를 표시하려면 명령 프롬프트에서 다음 줄을 입력한 다음 Enter 키를 누릅니다.
    eventquery.pl 시스템 "dns 서버" -s server8 - 형식 목록 - v
  • Eventquery.pl Server5 쉼표로 구분된 형식으로 된 이름이 컴퓨터의 보안 로그에 이벤트를 표시하고 드라이브 E Srv5_Sec.csv 라는 파일에 출력을 리디렉션하는 관리자 계정을 사용하여 실행되도록 하려면 명령 프롬프트에서 다음 줄을 입력한 다음 Enter 키를 누릅니다.
    eventquery.pl 보안 -s server5 -u mydomain \administrator -p mypassword-csv 서식을 > e:\srv5_sec.csv
  • 모든 이벤트 목록 형식으로 2002년 2월 8일, 오전 오전 8시 20분 8시 사이의 기록된 로그 로컬 컴퓨터의 이벤트 세부 레코드를 표시할 수 명령 프롬프트에서 다음 줄을 입력한 다음 Enter 키를 누릅니다.
    eventquery.pl * - 형식 목록 - v - 필터 "날짜/시간 > 02/08/2002:8:00 사용하고"-필터"datetime < 02/08/2002:08:20 있음"
  • Windows 파일 보호 이벤트 ID 64004 인스턴스 및 다음 디스플레이 시스템 로그에서 검색할 이벤트를 기본 형식 표, 명령 프롬프트에 다음 줄 및 다음 Enter 키를 누릅니다.
    eventquery.pl 시스템 - 필터 "원본 Windows 파일 보호 ="-필터"ID 64004"-v =
  • 기본 표 서식으로 Server8 라는 컴퓨터의 응용 프로그램 로그의 5개의 가장 최근 이벤트를 표시하고 App_new.txt 파일로 출력을 리디렉션합니다 명령 프롬프트에서 다음 줄을 입력한 다음 Enter 키를 누릅니다.
    eventquery.pl 응용 프로그램 -s server8 - 5 범위의 > app_new.txt
  • 쉼표로 구분된 형식으로 MyApp 명명된 프로그램에서 응용 프로그램 로그에 기록되고 C:\Myapp\Errors.csv 파일로 출력을 리디렉션합니다 모든 오류 이벤트를 이벤트 ID 100) 제외한 표시하려면 명령 프롬프트에서 다음 줄을 입력한 다음 Enter 키를 누릅니다.
    eventquery.pl 응용 프로그램 - 필터 "형식 오류 ="-필터"소스 myapp ="-필터"ID! 100" - csv 서식을 > c:\myapp\errors.csv

문제 해결

Eventquery.pl 실행하려고 하면 다음 오류 메시지가 나타날 수 있습니다.
오류: Wmi.pm 스크립트를 실행하는 데 필요합니다.
Wmi.pm/Perl/site/lib/W2RK 수 있는 리소스 키트 디렉터리에 복사하십시오.
컴퓨터에 있는 Windows 2000 리소스 키트 보완 1 포함되는 Perl 스크립트를 실행하려면 올바르게 구성되어 있지 않으면 이 문제가 발생할 수 있습니다. Eventquery.pl 사용하려면 W2rk 폴더 Perl Installation Folder \Site\Lib 폴더에 있어야 하고 Wmi.pmi 파일에 있어야 합니다.

이 문제를 해결하려면 수동으로 Perl 스크립트를 실행할 수 있는 환경을 구성하십시오.
  1. Perl Installation Folder \Site\Lib 폴더에서 W2rk 라는 폴더를 만듭니다.

    참고: drive: \Perl drive.
  2. Windows 2000 리소스 키트에 설치된 폴더에서 Wmi.pmi 파일 복사 (일반적으로 \Program Files\Resource 키트) 1 단계에서 만든 W2rk 폴더로.
Eventquery.pl 실행할 때 명령 프롬프트 창에서 아래와 유사한 하나 이상의 메시지가 나타날 수 있습니다.
정보: 없음 ' EventLogName ' 로그 항목 필터 조건을 만족하는.
Eventquery.pl 지정한 필터링 조건에 맞는 모든 이벤트 로그 엔트리를 찾지 못한 경우 이 문제가 발생할 수 있습니다.

참조

이벤트 뷰어에서 로그를 보고 관리하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
302542Microsoft Windows 2000 이벤트 뷰어에서 시스템 문제를 진단합니다
315417이벤트 뷰어 로그 파일을 Windows 2000 및 Windows Server 2003에서 다른 위치로 이동하는 방법
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
315410이벤트 로깅 유틸리티 (Logevent.exe를) 만드는 데 사용하는 방법 및 Windows 2000 이벤트 뷰어에서 사용자 지정 이벤트 로그
Windows 2000 리소스 키트에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
Windows 2000 리소스 키트, 온라인 설명서 및 참조
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx

속성

기술 자료: 317381 - 마지막 검토: 2007년 3월 2일 금요일 - 수정: 6.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbmt kberrmsg kbhowto kbhowtomaster KB317381 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com