Microsoft Windows 2000'de olay sorgu komut dosyası aracını (Eventquery.pl) nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 317381 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Microsoft Windows 2000 tabanlı bilgisayarlarda, Olay Görüntüleyicisi günlüklerdeki olayları görüntülemek için olay sorgu komut dosyası aracını (Eventquery.pl dosyası) nasıl kullanılır.

Sistem veya program, kullanıcılara bildirilmesi gereken her önemli oluşum olay gösterilebilir veya günlüğe bir girdi yapılması gerekir. Olay günlüğü hizmeti kayıtları olaylar için uygulama, güvenlik ve sistem günlükleri Olay Görüntüleyicisi'nde. Ayrıca, olayları dizin hizmetine yazılır ve dosya çoğaltma hizmeti, etki alanı denetleyicilerine ve etki alanı adı sistemi (DNS) sunucuları DNS sunucusu günlüğüne kaydeder.

Olay Görüntüleyicisi'ni kullanarak, donanım, yazılım ve sistem bileşenleri hakkında bilgi edinebilir ve yerel veya uzak bilgisayardaki güvenlik olaylarını izleyebilirsiniz. Olay günlüklerini belirlemenize ve geçerli sistem sorunları ve olası sistem sorunlarına tahmin Yardım kaynağını tanılamanıza yardımcı olur.

Eventquery.pl için sistem gereksinimleri

Olay sorgu komut dosyası aracını Microsoft Windows 2000 Kaynak Seti ek 1'de kullanılabilir. Bu komut dosyası aracını, bir kaynak bilgisayarda çalışır ve (olabilen kaynak bilgisayarla aynı bilgisayarda) hedef bilgisayarda çalışır. Olay günlükleri, yerel veya uzak bilgisayarı sorgulamak için bu aracı kullanmadan önce aşağıdaki gereksinimler karşılanmalıdır:

Kaynak bilgisayar

  • Bilgisayarı Windows 2000 Professional veya Windows 2000 Server çalışıyor.
  • ActiveState ActivePerl oluştur 521 yüklenir. Bu program Windows 2000 Kaynak Seti'nde kullanılabilir.

    Bilgisayarda da doğru Windows 2000 Kaynak Seti ek 1'de bulunan Perl komut dosyalarını çalıştırmak için yapılandırılmalıdır. Kaynak Seti WMI sağlayıcı modülü Wmi.pm, Perl Installation Folder \Site\Lib\W2rk klasöründe olması gerekir. Kaynak Seti Kur programı, genelde W2rk klasörü oluşturur ve Wmi.pm dosyasını bu klasöre kopyalar.

    Kur, W2rk klasörü otomatik olarak oluşturmaz, el ile oluşturmanız ve yapılandırabilirsiniz Eventquery.p çalıştırılacağı ortamında. Bunun nasıl yapılacağı hakkında daha fazla bilgi için bu makalede anlatılan Troubleshooting bölümüne bakın.
  • Güvenlik günlüğü olayları görüntülemek için Yöneticiler grubunun bir üyesi olarak oturum açmanız gerekir.

Hedef bilgisayar

  • Windows 2000 Professional veya Windows 2000 Server çalıştıran bilgisayar

Eventquery.pl'e genel bakış

Eventquery.pl, aşağıdaki sözdizimini kullanır:
EventLog EVENTQUERY.pl [... EventLog] | * [-s Computer [-u Domain\User-p Password]] [- n aralığı | -n | Begin-End] [- Tablo Biçimlendir | listesi | csv] [-v] [- "FieldOperatorValue" süzgeç [- "FieldOperatorValue" süzgeç...]]
Eventquery.pl ile kullanabileceğiniz parametreleri aşağıdaki gibidir:
  • EventLog[... EventLog] | *: aramak istediğiniz olay günlüklerini belirtmek için bu parametreyi kullanın. Iki veya daha fazla olay günlüğündeki aramak istiyorsanız, her günlük bir boşlukla ayırın. Tüm olay günlüklerini aramak joker karakter (*) kullanın. Olay günlüğü adı boşluk içeriyorsa, adı tırnak işareti ('') içine alın.
  • -s Computer: uzaktaki bir bilgisayarın IP adresini veya adını belirtmek için bu parametreyi kullanın. Bu parametreyi atlarsanız, yerel bilgisayarda belirtildi.
    • -u Domain\User: Eventquery.pl çalıştırmak kullanılacak kullanıcı hesabını belirtmek için bu parametreyi kullanın. Bu parametreyi atlarsanız, Eventquery.pl şu anda oturum açmış olan kullanıcının izinlerini kullanır. Bu parametreyi kullanırsanız, ayrıca kullanmalısınız -p parametresi, kullanıcının parolasını sağlamak için.
    • -p Password: tarafından belirtilen kullanıcı hesabının parolasını belirtmek için bu parametreyi kullanın -u parametresi. -P kullanırsanız parametresi gereklidir -u parametresi.
    Not: her iki -p ve -u parametreleri yalnızca kullanmanız halinde kullanılabilir -s parametresi.

  • -n aralığı | -n | Begin-End: her olay günlüğünden görüntülenen olayları belirtmek için bu parametreyi kullanın. Bu parametreyi atlarsanız, Eventquery.pl tüm olayları görüntüleyen görünüm.
    • n: Burada n, 0 (sıfır)'dan büyük bir tamsayı ise, azalan düzende görüntülenen her günlüğüne en son n olayları belirtmek için bu değişkeni kullanın.
    • -n: -n 0 (sıfır)'dan büyük bir tamsayı olan artan sırada görüntülenen her günlük (eski) son n olayları belirtmek için bu değişkeni kullanın.
    • Begin-End: Begin ' ı ve End tam sayılar 0 (sıfır)'dan büyük olduğu her günlük, olayların bir aralık tanımlamak için bu değişkeni kullanın.
  • -Tablo Biçimlendir | listesi | csv: çıktı biçimini belirtmek için bu parametreyi kullanın. Bu parametreyi atlarsanız, Eventquery.pl tablo biçimi kullanır.
  • -v: görüntüye açıklama bölümlerine ve <a1>Olay</a1> veri eklemek, bu parametreyi kullanın.
  • - "FieldOperatorValue" süzme [- "FieldOperatorValue" süzgeç...]: görünümde bulunan olayların ölçütlerini belirtmek için bu parametreyi kullanın. Bu parametreyi atlarsanız, tüm olayları görüntülenir. Belirtmek istediğiniz her ölçüt için ayrı bir örneği - <a1>Süzgeç</a1> "FieldOperatorValue" kullanın ve her parametre bir boşlukla ayırın.

    Aşağıdaki tabloda, işleçler ve - Süzgeç parametresi ile kullanılan her alan için kullanılabilir değerleri listeler. Tablo, her "FieldOperatorValue" örneği de sağlar:
Bu tabloyu kapaBu tabloyu aç
FieldIşletmenDeğerÖRNEK
TYPE= !Hata | bilgileri | <a1>Uyarı</a1> (sistem ve uygulama günlükleri) | Başarıdenetimi veya Başarısızlıkdenetimi (güvenlik günlüğü)"Tür hata ="
DateTimeTüm mantıksal işleçlerDate, aa/gg / [yy] yy biçimlendirmek veya Date: Time aa/gg / [yy] yy:hh: [mm: [ss [am|pm]]] Biçimlendir"datetime > 02/08/2002:11:59:59 PM"
Kaynak= !Olayın günlüğünü tutan bileşenin adı."kaynak Hizmet Denetim Yöneticisi ="
Kategori= !Geçerli olay sınıflandırılması"Kategori ilke değişikliği ="
IDMantıksal işleçler.Bir olay tanıtıcısı"id! 88"
Bilgisayar= !Geçerli BIR bilgisayar adı."bilgisayar Sunucu2 ="


Örnekler

  • Yerel bilgisayarın varsayılan tablo biçiminde uygulama günlüğündeki tüm olayları görüntülemek için <a0></a0>, komut istemine aşağıdaki satırı yazın ve ENTER tuşuna basın:
    EVENTQUERY.pl uygulama
  • Liste biçiminde Server8 adlı bir bilgisayarın sistem ve DNS sunucu günlükleri tüm olaylarının ayrıntılarını görüntülemek için <a0></a0>, komut istemine aşağıdaki satırı yazın ve ENTER tuşuna basın:
    EVENTQUERY.pl sistem "dns server" -s server8 - biçimi liste - v
  • Virgülle ayrılmış biçimde aşağıdakini adlı bir bilgisayarın güvenlik günlüğüne olayları görüntülemek ve çıkışı, E sürücüsünde Srv5_Sec.csv adlı bir dosyaya yönlendirmek için yönetici hesabı kullanarak Eventquery.pl çalıştırmak için <a0></a0>, komut istemine aşağıdaki satırı yazın ve ENTER tuşuna basın:
    eventquery.pl güvenlik -s server5 -u mydomain \administrator -p mypassword-csv biçimi > e:\srv5_sec.csv
  • 8: 20'Da, 8 Şubat 2002 8: 00 A.M arasındaki liste biçiminde kaydedilen tüm olay günlüklerini yerel bilgisayarın olaylar için ayrıntılı bir kaydını görüntülemek için komut istemine aşağıdaki satırı yazın ve ENTER tuşuna basın:
    eventquery.pl * - biçimi liste - v - süzgeç "datetime > 02/08/2002:8:00 am"-filtre"datetime < 02/08/2002:08:20 miyim"
  • Windows Dosya Koruması olay KIMLIĞI 64004 örneklerini ve sonra görüntüleme için sistem günlüğünü aramak için olayları varsayılan biçim tablosu, komut istemine aşağıdaki satırı yazın ve ENTER tuşuna basın:
    eventquery.pl sistem - süzgeç "kaynak windows Dosya Koruması'nı ="-filtre"id = 64004" - v
  • Varsayılan tablo biçiminde Server8 adlı bilgisayardaki uygulama günlüğüne beş en son olaylarını görüntülemek ve çıktı App_new.txt dosyaya yeniden yönlendirmek için komut istemine aşağıdaki satırı yazın ve ENTER tuşuna basın:
    eventquery.pl uygulama -s server8 - 5 Aralık > app_new.txt
  • Uygulama günlüğünde, virgülle ayrılmış biçimde MyApp adlı bir programı tarafından kaydedilir ve çıkışı C:\Myapp\Errors.csv dosyaya yönlendirmek (olay KIMLIĞI 100 dışında) tüm hata olaylarını görüntülemek için <a0></a0>, komut istemine aşağıdaki satırı yazın ve ENTER tuşuna basın:
    eventquery.pl uygulama - süzgeç "tür hata ="-filtre"kaynak Uygulamam ="-filtre"id! 100" - csv biçimi > c:\myapp\errors.csv

SORUN GİDERME

Eventquery.pl'nı çalıştırmayı denediğinizde, aşağıdaki hata iletisini alırsınız:
Hata: Wmi.pm komut dosyasını çalıştırmak için gereklidir.
Wmi.PM Resource Kit'teki dizininden için /Perl/site/lib/W2RK kopyalayın.
Bu davranış, bilgisayarın Windows 2000 Kaynak Seti ek 1'de bulunan Perl komut dosyalarını çalıştırmak için doğru yapılandırılmamış oluşabilir. Eventquery.pl kullanmak için <a0></a0>, W2rk klasörü Perl Installation Folder \Site\Lib klasöründe bulunmalıdır ve Wmi.pmi dosya içermesi gerekir.

Bu davranışı gidermek için <a0></a0>, Perl komut dosyalarını çalıştırmak, ortamı el ile yapılandırın:
  1. Perl Installation Folder \Site\Lib klasöründe W2rk adlı bir klasör oluşturun.

    Not: drive: \Perl burada drive, Windows'un yüklü olduğu sürücüdür.
  2. Windows 2000 Kaynak Seti yüklü olduğu klasörden Wmi.pmi dosya kopyalama (genellikle \Program Files\Resource Seti) 1. adımda oluşturduğunuz W2rk klasörüne.
Eventquery.pl çalıştırdığınızda, komut istemi penceresinde aşağıdakine benzer bir veya daha fazla ileti alabilirsiniz:
BILGI: Yok ' EventLogName ' günlük girdilerinin süzgeç ölçütü karşılar.
Bu davranış, belirtilen süzme ölçütlerine uyan herhangi bir olay günlüğü girdilerine Eventquery.pl buldunuz ortaya çıkabilir.

Referanslar

Olay Görüntüleyicisi'nde günlükleri görüntüleme ve yönetme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
302542Microsoft Windows 2000'de Olay Görüntüleyicisi ile sistem sorunlarını tanılama
315417Windows 2000 ve Windows Server 2003'te Olay Görüntüleyicisi günlük dosyalarını başka bir konuma taşıma
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
315410Olay günlüğü hizmet programı (logevent.exe) oluşturmak için nasıl kullanılacağı ve Windows 2000'de Olay Görüntüleyicisi'ndeki günlük özel olaylar
Windows 2000 Resource Kit hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Windows 2000 Kaynak Seti, Çevrimiçi Kitaplar ve başvurular
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx

Özellikler

Makale numarası: 317381 - Last Review: 2 Mart 2007 Cuma - Gözden geçirme: 6.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Anahtar Kelimeler: 
kbmt kberrmsg kbhowto kbhowtomaster KB317381 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:317381

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com