Ako používať nástroj skript udalosti Event dotazu (Eventquery.pl) v systéme Microsoft Windows 2000

Preklady článku Preklady článku
ID článku: 317381 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok popisuje používanie nástroja skript udalosti Event dotazu (Eventquery.pl súbor) zobraziť udalosti zo Zobrazovača udalostí denníky na počítačoch so systémom Microsoft Windows 2000.

Udalosť sa považuje každá významná udalosť v systéme alebo v programe, ktorý vyžaduje, že užívatelia oznámené alebo vyžaduje, aby sa urobil záznam do denníka. Služba Denník udalostí zaznamenáva udalosti do aplikácie, zabezpečenia a systémové denníky v Zobrazovači udalostí. Tiež zapisovania udalostí v adresárovej službe a služba replikácie súborov prihlási radiče domény a DNS Server log serveroch systém DNS (Domain Name).

Pomocou zobrazovača udalostí môžete získať informácie o hardvérových, softvérových a systémových súčastí a môžete sledovať udalosti zabezpečenia na lokálnom alebo vzdialenom počítači. Denníky udalostí môžu pomôcť identifikovať a diagnostikovať zdroje aktuálnych problémov v systéme a pomôže vám odhadnúť potenciálnym problémom so systémom.

Systémové požiadavky pre Eventquery.pl

Dotaz skript udalosti Event nástroj je k dispozícii v Microsoft Windows 2000 Resource Kit doplnku 1. Tento nástroj skript beží na zdrojovom počítači a aktov na cieľový počítač, (ktoré môžu byť ten istý počítač ako zdrojovom počítači). Predtým, než tento nástroj môžete použiť dotaz denníky udalostí miestnej alebo vzdialenom počítači, musia byť splnené nasledujúce požiadavky:

Zdrojovom počítači

  • V počítači je spustený systém Windows 2000 Professional alebo Windows 2000 Server.
  • ActiveState ActivePerl stavať 521 je nainštalovaný. Tento program je k dispozícii v súprave Windows 2000 Resource Kit.

    Počítač musí tiež správne nakonfigurované na spustenie Perl skriptov, ktoré sú zahrnuté v systéme Windows 2000 Resource Kit doplnok 1. Resource Kit WMI provider modul, Wmi.pm, musí byť vPerl inštalačný priečinok\Site\Lib\W2rk priečinok. Resource Kit inštalačný program zvyčajne vytvorí priečinok W2rk a skopíruje súbor Wmi.pm do tohto priečinka.

    Ak Inštalátor automaticky nevytvorí priečinka W2rk, môžete manuálne vytvoriť a nakonfigurovať prostredie, v ktorom chcete spustiť Eventquery.p. Ďalšie informácie o tomto postupe nájdete v téme Riešenie problémov oddiel neskôr v tomto článku.
  • Musíte byť prihlásený ako člen skupiny Administrators na zobrazenie denníka udalostí zabezpečenia.

Cieľový počítač

  • V počítači je spustený systém Windows 2000 Professional alebo Windows 2000 Server

Prehľad Eventquery.pl

Eventquery.PL používa nasledovnú syntax:
eventquery.PL EventLog [ EventLog...] | * [ -s Počítač [ -u Doména\používateľ -p Heslo]] [-rozsah n|-n | Začiatok konca][-formát tabuľky|zoznam | CSV] [-v][-filtra "FieldOperatorValue" [-filtra "FieldOperatorValue"...]]
Parametre, ktoré môžete použiť s Eventquery.pl sú nasledovné:
  • EventLog [ EventLog...]| *: Použite tento parameter na zadanie denníky udalostí, ktoré chcete hľadať. Ak chcete vyhľadávať dvoch alebo viacerých denníkoch udalostí, každý kmeň oddeľte medzerou. Ak chcete vyhľadať všetky denníky udalostí, použiť zástupný znak (*). Ak názov denníka udalostí obsahuje medzeru, uzavrite meno do úvodzoviek (").
  • -s Počítač: Pomocou tohto parametra zadajte názov alebo adresu IP vzdialeného počítača. Ak tento parameter vynecháte, lokálny počítač je špecifikovaná.
    • -u Doména\používateľ: Tento parameter použite na zadanie používateľského konta, pod ktorým sa spustí Eventquery.pl. Ak tento parameter vynecháte, Eventquery.pl používa oprávnenia aktuálne prihláseného používateľa. Ak použijete tento parameter, musíte použiť aj -p Parameter poskytnúť heslo používateľa.
    • -p Heslo: Tento parameter použite na zadanie hesla konta používateľa, ktorý je zadaný v -u parameter. The -p parameter sa vyžaduje, ak používate -u parameter.
    POZNÁMKA: Obidva -p a -u sú k dispozícii, iba ak použijete parametre -s parameter.

  • -rozsah n|-n |Začiatok konca: Tento parameter použite na určenie počtu udalostí, ktoré sa zobrazia od každého denníka udalostí. Ak tento parameter vynecháte, Eventquery.pl zobrazí všetky udalosti.
    • n: Použite tento ukazovateľ na zadanie posledného n udalosti v každom denníka, ktoré sa objavia v zostupnom poradí, kde n je celé číslo väčšie ako 0 (nula).
    • -n: Použite tento ukazovateľ na zadanie posledného (najstaršie) n udalosti v každý kmeň, ktorý sa objaví vo vzostupnom poradí, kde -n je celé číslo väčšie ako 0 (nula).
    • Začiatok konca: Použiť túto premennú definovať rôzne podujatia v každej denníka, kde Začať a Koniec sú celé čísla väčšie ako 0 (nula).
  • -formát tabuľky|zoznam| CSV: Použite tento parameter na zadanie výstupného formátu. Ak tento parameter vynecháte, Eventquery.pl používa formát tabuľky.
  • -v: Tento parameter použite pridať udalosť údaje a popis sekcií do displeja.
  • -filtra "FieldOperatorValue" [-filtra "FieldOperatorValue"...]: Použite tento parameter zadajte kritériá pre udalosti, ktoré sú zahrnuté do displeja. Ak tento parameter vynecháte, zobrazia sa všetky udalosti. Použite oddelená inštancia - filter "FieldOperatorValue" pre každé kritérium, ktoré chcete zadať a každý parameter oddeľte medzerou.

    Nasledujúca tabuľka obsahuje zoznam prevádzkovateľov a hodnoty, ktoré sú dostupné pre každé pole, ktoré používa s -filtra parameter. Tabuľka tiež poskytuje príklad každého "FieldOperatorValue":
Zbaliť túto tabuľkuRozbaliť túto tabuľku
PolePrevádzkovateľHodnotaPríklad
Typ= !Chyba | Informácie | Upozornenie (denníky systému a aplikácií) | SuccessAudit alebo FailureAudit (denník zabezpečenia)"Typ = chyba"
DateTimeVšetky logické operátoryDátum v mm/dd/RR [rr] formátovať alebo Dátum:Čas v mm/dd/yy:hh [rr]: [mm: [ss [am|pm]]] formát"datetime > 02/08/2002:11:59: 59 PM"
Zdroj= !Názov zložky, zaznamenaných udalosť."zdroj = Správcu ovládania služby"
Kategória= !Platné udalosť klasifikácia"Kategória = zmena politiky"
IDENTIFIKÁCIAVšetky logické operátory.Identifikátor udalosti"IDENTIFIKÁCIA! 88 ”
Počítač= !Platný názov počítača."počítač = s názvom server2"


Príklady

  • Zobraziť všetky udalosti v denníku aplikácie lokálneho počítača v predvolenom formáte tabuľky, zadajte nasledujúci riadok v príkazovom riadku a stlačte kláves ENTER:
    eventquery.PL žiadosť
  • Chcete zobraziť podrobnosti o všetkých udalostiach v denníky systému a DNS Server počítača s názvom Server8 vo formáte zoznamu, zadajte nasledujúci riadok v príkazovom riadku a stlačte kláves ENTER:
    eventquery.PL systém "dns server" -s server8-formát zoznamu - v
  • Spustiť Eventquery.pl pomocou konta správcovia zobraziť udalosti v denníku zabezpečenia počítača s názvom Server5 zadať vo formáte s čiarkou a Presmerujte výstup do súboru s názvom Srv5_Sec.csv na jednotke E, zadajte nasledujúci riadok v príkazovom riadku a stlačte kláves ENTER:
    eventquery.PL zabezpečenia -s server5 -u mydomain\správca -p mojeheslo -formát csv > e:\srv5_sec.csv
  • Zobraziť podrobný záznam o udalosti vo všetkých denníkoch udalostí lokálneho počítača, ktoré boli zaznamenané medzi 8: 00 a.m. a 8: 20 am 8. februára 2002, vo formáte zoznamu, zadajte nasledujúci riadok v príkazovom riadku a stlačte kláves ENTER:
    eventquery.PL *-formát zoznamu - v-filter "datetime > 02/08/2002:8: 00 am"-filter "datetime<02></02>
  • Vyhľadávanie do systémového denníka inštancií programu Windows súbor ochranu Identifikácia 64004 a potom zobrazenie udalostí v predvolenom tabuľka formát, zadajte nasledujúci riadok v príkazovom riadku a stlačte kláves ENTER:
    eventquery.PL systém-filter "zdroj = Ochrana súborov systému windows"-filter "id = 64004" - v
  • Na zobrazenie päť najnovšie udalosti z denníka aplikácie na počítači s názvom Server8 v predvolenom formáte tabuľky a Presmerujte výstup do súboru App_new.txt, zadajte nasledujúci riadok v príkazovom riadku a stlačte kláves ENTER:
    eventquery.PL aplikácie -s server8-rozsah 5 > app_new.txt
  • Ak chcete zobraziť všetky chybové udalosti (s výnimkou Event ID 100), ktoré sú zaznamenané v denníku aplikácie program nazvaný MôjProgram v oddeľovacími formáte a Presmerujte výstup do súboru C:\Myapp\Errors.csv, zadajte nasledujúci riadok v príkazovom riadku a stlačte kláves ENTER:
    eventquery.PL aplikácie - filter "typ = chyba"-filter "zdroj = MôjProgram"-filter "Identifikácia! 100"-formát csv > c:\myapp\errors.csv

Riešenie problémov

Pri pokuse spustiť Eventquery.pl sa zobrazí nasledujúce chybové hlásenie:
Chyba: Wmi.pm je potrebné spustiť skript.
Skopírujte Wmi.pm z adresára Resource Kit /Perl/site/lib/W2RK.
Toto správanie sa môže vyskytnúť, ak počítač nie je správne nakonfigurovaný na spustenie Perl skriptov, ktoré sú zahrnuté v systéme Windows 2000 Resource Kit doplnok 1. Použiť Eventquery.pl, musí existovať priečinka W2rk v Perl inštalačný priečinok\Site\Lib priečinok, a musí obsahovať súbor Wmi.pmi.

Ak chcete odstrániť toto správanie, manuálne nakonfigurovať prostredie na spustenie skriptov v jazyku Perl:
  1. Vytvorte priečinok s názvom W2rk v Perl inštalačný priečinok\Site\Lib priečinok.

    POZNÁMKA: Predvolené Perl inštalačný priečinok je jednotka: \Perl kde jednotka predstavuje jednotku, na ktorej je nainštalovaný systém Windows.
  2. Skopírujte súbor Wmi.pmi z priečinka, v ktorom je nainštalovaný systém Windows 2000 Resource Kit (zvyčajne \Program Files\Resource Kit) do priečinka W2rk, ktorý ste vytvorili v kroku 1.
Keď spustíte Eventquery.pl, v okne príkazového riadka môžu prijať jedna alebo viac správ sa podobá nasledujúcemu:
INFO: Č "EventLogName"položky denníka spĺňajú kritériá filtra.
Toto správanie sa môže vyskytnúť, ak Eventquery.pl sa nepodarilo nájsť všetky položky denníka udalostí, ktoré spĺňajú filtrovania kritériá, ktoré ste zadali.

ODKAZY

Ďalšie informácie o tom, ako zobraziť a spravovať denníky v Zobrazovači udalostí nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
302542Diagnostikovať problémy systému pomocou nástroja Zobrazovač udalostí v systéme Microsoft Windows 2000
315417 Ako presunúť súbory denníka nástroja Zobrazovač udalostí na iné miesto v systéme Windows 2000 a Windows Server 2003
Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
315410Ako používať pomôcku Event Logging (Logevent.exe) na vytvorenie a denníka vlastných udalostí v okne Zobrazovač udalostí v systéme Windows 2000
Ďalšie informácie o Windows 2000 Resource Kit, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
Windows 2000 Resource Kit, on-line knihy a odkazy
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/RESKIT/default.mspx

Vlastnosti

ID článku: 317381 - Posledná kontrola: 8. novembra 2011 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kľúčové slová: 
kberrmsg kbhowto kbhowtomaster kbmt KB317381 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:317381

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com