Como utilizar a ferramenta de script de consulta de eventos (Eventquery.pl) no Microsoft Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 317381 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como utilizar a ferramenta de script de consulta de eventos (Eventquery.pl ficheiro) para visualizar eventos de registos do Visualizador de eventos de computadores baseados no Microsoft Windows 2000.

Um evento é qualquer ocorrência significativa no sistema ou num programa, que requer que os utilizadores ser notificados ou necessita de ser efectuada uma entrada a um registo. O serviço de registo de eventos regista eventos nos registos aplicação, segurança e sistema no Visualizador de eventos. Além disso, os eventos são escritos o serviço de directório e serviço de replicação de ficheiros inicia sessão controladores de domínio e o registo do servidor DNS em servidores de sistema de nomes de domínio (DNS, Domain Name System).

Utilizando o Visualizador de eventos, pode obter informações sobre o hardware, software e componentes do sistema e pode monitorizar eventos de segurança num computador local ou remoto. Registos de eventos pode ajudar a identificar e diagnosticar a origem de problemas do sistema actual e ajudar a prever potenciais problemas de sistema.

Requisitos de sistema para Eventquery.pl

A ferramenta de script de consulta de eventos está disponível no Microsoft Windows 2000 Resource Kit Supplement 1. Esta ferramenta de script é executado num computador de origem e actua sobre um computador de destino (que pode ser o mesmo computador que o computador de origem). Antes de poder utilizar esta ferramenta para consultar os registos de eventos de local ou num computador remoto, tem de ser cumpridos os requisitos seguintes:

Computador de origem

  • O computador tem o Windows 2000 Professional ou Windows 2000 Server.
  • ActiveState ActivePerl criar 521 está instalado. Este programa está disponível no Windows 2000 Resource Kit.

    O computador tem também de ser correctamente configurado para executar os scripts Perl, que estão incluídos no Windows 2000 Resource Kit Supplement 1. O módulo do fornecedor WMI do Resource Kit, Wmi.pm, deve estar na pasta \Site\Lib\W2rk Perl Installation Folder. O programa de configuração do Kit de recursos normalmente cria a pasta W2rk e copia o ficheiro Wmi.pm para esta pasta.

    Se o programa de configuração não criar automaticamente a pasta W2rk, manualmente pode criar e configurar o ambiente executar Eventquery.p. Para obter mais informações sobre como efectuar este procedimento, consulte a secção Troubleshooting deste artigo.
  • Deve ser sessão iniciada como membro do grupo Administradores para visualizar o registo de eventos de segurança.

Computador de destino

  • O computador tem o Windows 2000 Professional ou Windows 2000 Server

Descrição geral do Eventquery.pl

Eventquery.pl utiliza a seguinte sintaxe:
EVENTQUERY.pl EventLog [EventLog...] | * [ -s Computer [ -u Domain\User -p Password]] [ - n o intervalo | -n | Begin-End] [ - Formatar tabela | lista | csv ] [-v] [ - filtrar "FieldOperatorValue" [ - filtrar "FieldOperatorValue"...]]
Os parâmetros que pode utilizar com Eventquery.pl são:
  • EventLog[EventLog...] | *: Utilize este parâmetro para especificar os registos de evento que pretende efectuar a procura. Se pretender procurar duas ou mais registos de eventos, separe cada registo com um espaço. Se pretender procurar todos os registos de eventos, utilize o carácter universal (*). Se o nome de registo de eventos contém um espaço, coloque o nome entre aspas (").
  • -s Computer: Utilize este parâmetro para especificar o nome ou endereço IP de um computador remoto. Se omitir este parâmetro, o computador local é especificado.
    • -u Domain\User: Utilize este parâmetro para especificar a conta de utilizador com o qual pretende executar Eventquery.pl. Se omitir este parâmetro, Eventquery.pl utiliza as permissões do utilizador com sessão iniciada actualmente. Se utilizar este parâmetro, tem de utilizar também o -p parâmetro para fornecer a palavra-passe do utilizador.
    • -p Password: Utilize este parâmetro para especificar a palavra-passe da conta de utilizador especificada pelo -u parâmetro. O -p parâmetro é necessário se utilizar o -u parâmetro.
    Nota : O o -p e -u parâmetros estão disponíveis se utilizar o -s parâmetro.

  • -intervalo n | -n | Begin-End: Utilize este parâmetro para especificar o número de eventos que são apresentados a partir de cada registo de eventos. Se omitir este parâmetro, Eventquery.pl apresenta todos os eventos.
    • n: Utilize esta variável para especificar os eventos de n mais recentes em cada registo, que serão apresentadas por ordem descendente, onde n é um número de inteiro maior que 0 (zero).
    • -n: Utilize esta variável para especificar os últimos eventos n (mais antigos) em cada registo, que serão apresentadas por ordem ascendente, onde -n é um número de inteiro maior que 0 (zero).
    • Begin-End: Utilize esta variável para definir um intervalo de eventos em cada registo, onde Begin e End são números inteiros maior que 0 (zero).
  • -Formatar tabela | lista | csv : Utilize este parâmetro para especificar o formato de saída. Se omitir este parâmetro, Eventquery.pl utiliza o formato de tabela.
  • -v : Utilize este parâmetro para adicionar o evento dados e secções de descrição para o ecrã.
  • -filtrar "FieldOperatorValue" [ - filtrar "FieldOperatorValue"...]: Utilize este parâmetro para especificar os critérios para eventos que estão incluídos no ecrã. Se omitir este parâmetro, aparecem todos os eventos. Utilize uma instância separada do - filtro "FieldOperatorValue" para cada critério que pretende especificar e separe cada parâmetro com um espaço.

    A tabela seguinte lista os operadores e valores que estão disponíveis para cada campo é utilizado com o parâmetro - filtrar . A tabela também fornece um exemplo de cada "FieldOperatorValue":
Reduzir esta tabelaExpandir esta tabela
CampoOperadorValorExemplo
Tipo= !Erro | informações | aviso (registos System e Application) | SuccessAudit ou FailureAudit (registo de segurança)"Tipo = erro"
DateTimeTodos os operadores lógicosDate de mm/dd/aa [aa] formatar ou Date: Time no mm/dd/yy:hh [aa]: [mm: [ss [am|pm]]] formato"data/hora > 02/08/2002:11:59:59 PM"
Origem= !Nome do componente que registou o evento."origem = Gestor do serviço de controlo"
Categoria= !Uma classificação de evento válido"categoria alteração de políticas ="
IDTodos os operadores lógicos.Um identificador de evento"ID! 88"
Computador= !Um nome de computador válido."computador = Servidor2"


Exemplos

  • Para visualizar todos os eventos no registo de aplicações do computador local no formato de tabela predefinido, escreva a seguinte linha na linha de comandos e prima ENTER:
    aplicação EVENTQUERY.pl
  • Para visualizar detalhes de todos os eventos nos registos de sistema e o servidor de DNS de um computador chamado Server8 em formato de lista, escreva a seguinte linha na linha de comandos e prima ENTER:
    EVENTQUERY.pl sistema "servidor de dns" -s server8 - formato de lista - v
  • Para executar Eventquery.pl utilizando a conta de administradores para visualizar os eventos no registo de segurança de um computador chamado Servidor5 no formato delimitado por vírgulas e redireccione a saída para um ficheiro denominado Srv5_Sec.csv na unidade E, escreva a seguinte linha na linha de comandos e, em seguida, prima ENTER:
    eventquery.pl segurança -s server5 -u mydomain \administrator -p mypassword-formato csv > e:\srv5_sec.csv
  • Para apresentar um registo detalhado de eventos em todos os registos de eventos do computador local que foram registados entre 8: 00 e 8: 20, 8 de Fevereiro de 2002, no formato de lista, escreva a seguinte linha na linha de comandos e, em seguida, prima ENTER:
    eventquery.pl * - formato de lista - v - filtro "datetime > 02/08/2002:8:00 a data/hora"-Filtrar"< 02/08/2002:08:20 a"
  • Para procurar o registo de sistema para instâncias do ID de evento de protecção de ficheiros do Windows 64004 e, em seguida, apresentar os eventos de formato de tabela predefinido, escreva a seguinte linha na linha de comandos e prima ENTER:
    eventquery.pl sistema - filtro "origem = a protecção de ficheiros windows"-Filtrar"id = 64004" - v
  • Para apresentar os cinco eventos mais recentes do registo de aplicações num computador denominado Server8 no formato de tabela predefinido e redireccione a saída para o ficheiro App_new.txt, escreva a seguinte linha na linha de comandos e, em seguida, prima ENTER:
    eventquery.pl aplicação -s server8 - intervalo 5 > app_new.txt
  • Para apresentar todos os eventos de erro (excepto o evento ID 100) que são registados no registo de aplicações por um programa designado MyApp no formato delimitado por vírgulas e redireccione a saída para o ficheiro C:\Myapp\Errors.csv, escreva a seguinte linha na linha de comandos e prima ENTER:
    eventquery.pl aplicação - filtro "tipo = erro de"-Filtrar"origem = myapp"-Filtrar"id! 100" - formato csv > c:\myapp\errors.csv

Resolução de problemas

Quando tentar executar Eventquery.pl, receberá a seguinte mensagem de erro:
Erro: Wmi.pm é necessário para executar o script.
Copie Wmi.pm do Resource Kit para /Perl/site/lib/W2RK.
Este comportamento pode ocorrer se o computador não está correctamente configurado para executar os scripts Perl, que estão incluídos no Windows 2000 Resource Kit Supplement 1. Para utilizar Eventquery.pl, a pasta W2rk tem de existir na Perl Installation Folder \Site\Lib pasta e tem de conter o ficheiro Wmi.pmi.

Para resolver este comportamento, configure manualmente o ambiente executar scripts Perl:
  1. Crie uma pasta denominada W2rk na pasta \Site\Lib Perl Installation Folder.

    Nota : A Perl Installation Folder predefinição é drive: \Perl em que drive é a unidade em que o Windows está instalado.
  2. Copie o ficheiro Wmi.pmi da pasta na qual o Windows 2000 Resource Kit está instalado (normalmente, \Program Files\Resource Kit) para a pasta W2rk que criou no passo 1.
Quando executa Eventquery.pl, poderá receber uma ou mais mensagens semelhantes à seguinte na janela linha de comandos:
INFO: Não existem entradas de registo ' EventLogName ' satisfazem critérios de filtro.
Este comportamento pode ocorrer se Eventquery.pl não localizou quaisquer entradas de registo de eventos que correspondam aos critérios filtragem que especificou.

Referências

Para obter informações adicionais sobre como visualizar e gerir registos no Visualizador de eventos, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
302542Diagnosticar problemas de sistema no Visualizador de eventos no Microsoft Windows 2000
315417Como mover ficheiros de registo do Visualizador de eventos para outra localização no Windows 2000 e no Windows Server 2003
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
315410Como utilizar o utilitário de registo de eventos (Logevent.exe) para criar e registar eventos personalizados no Visualizador de eventos no Windows 2000
Para mais informações sobre o Windows 2000 Resource Kit, visite o seguinte Web site da Microsoft:
Windows 2000 Resource Kit, Books Online e referências
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx

Propriedades

Artigo: 317381 - Última revisão: 2 de março de 2007 - Revisão: 6.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbmt kberrmsg kbhowto kbhowtomaster KB317381 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 317381

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com