كيفية استخدام الأداة Script استعلام حدث (Eventquery.pl) في Microsoft Windows 2000

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية317381
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة كيفية استخدام الأداة Script استعلام حدث (ملف Eventquery.pl) لعرض الأحداث من سجلات "عارض الأحداث" أجهزة الكمبيوتر المستندة إلى نظام التشغيل Microsoft Windows 2000.

حدث هو أي تواجد هام في النظام أو في برنامج يتطلب إعلام المستخدمين أو يتطلب إنشاء إدخال إلى سجل. أحداث سجلات "خدمة سجل الأحداث" إلى سجلات التطبيق والأمان النظام في "عارض الأحداث". أيضاً، يتم كتابة الأحداث إلى "خدمة الدليل" و سجلات "خدمة النسخ المتماثل للملف" على وحدات تحكم المجال و سجل الملقم DNS على ملقمات نظام اسم المجال (DNS).

باستخدام "عارض الأحداث" ، يمكنك الحصول على معلومات حول الأجهزة والبرامج ومكونات النظام ثم يمكنك مراقبة أحداث الأمان على كمبيوتر المحلي أو البعيد. يمكن أن تساعدك سجلات الأحداث في تعريف وتشخيص مصدر مشاكل النظام الحالي والتعليمات التنبؤ مشاكل النظام المحتملة.

back to the top

متطلبات النظام لـ Eventquery.pl

تتوفر الأداة Script استعلام حدث في 1 ملحق Microsoft Windows 2000 الموارد مجموعة. هذه الأداة برنامج نصي يتم تشغيله على كمبيوتر مصدر وطريقة عمله على كمبيوتر هدف (والتي يمكن أن تكون نفس الكمبيوتر مثل الكمبيوتر المصدر). قبل أن تتمكن من استخدام هذه الأداة استعلام سجلات الأحداث المحلي أو كمبيوتر بعيد يجب تحقيق المتطلبات التالية:

back to the top

الكمبيوتر المصدر

  • جهاز الكمبيوتر يعمل بنظام التشغيل Windows 2000 Professional أو Windows 2000 Server.
  • يتم تثبيت 521 إنشاء ActivePerl ActiveState. يتوفر هذا البرنامج في Windows 2000 Resource Kit.

    يجب أيضاً تكوين الكمبيوتر لتشغيل البرامج النصية Perl التي تم تضمينها في 1 ملحق أدوات الموارد لـ Windows 2000 بشكل صحيح. يجب أن تكون الوحدة النمطية موفر WMI أدوات الموارد Wmi.pm ، في المجلد \Site\Lib\W2rk Perl Installation Folder. برنامج "إعداد مجموعة أدوات الموارد" بإنشاء مجلد W2rk عادةً ثم نسخ الملف Wmi.pm إلى هذا المجلد.

    إذا كان إعداد لا تلقائياً بإنشاء مجلد W2rk يمكنك يدوياً إنشائه وتكوين البيئة لتشغيل Eventquery.p فيه. لمزيد من المعلومات حول كيفية القيام بذلك، راجع قسم "Troubleshooting" لاحقًا في هذه المقالة.
  • يجب تسجيل الدخول كعضو من مجموعة المسؤولين لعرض أحداث سجل الأمان.
back to the top

الكمبيوتر الهدف

  • جهاز الكمبيوتر يعمل بنظام التشغيل Windows 2000 Professional أو Windows 2000 Server
back to the top

نظرة عامة حول Eventquery.pl

Eventquery.pl يستخدم بناء الجملة التالي:
eventquery.pl EventLog [EventLog...] | * [-s Computer [-u Domain\User-p Password]] [- النطاق n | -n | Begin-End] [- لتنسيق الجدول | قائمة | csv] [-v] [- تصفية "FieldOperatorValue" [- تصفية "FieldOperatorValue"...]]
المعلمات التي يمكنك استخدامها مع Eventquery.pl كما يلي:
  • EventLog[EventLog...] | *: استخدام هذه المعلمة لتحديد سجلات الأحداث التي ترغب في البحث. إذا كنت ترغب في البحث أو أكثر من سجلات الأحداث فصل كل سجل بوضع مسافة. إذا كنت ترغب في البحث كافة سجلات الأحداث استخدم حرف البدل (*). إذا كان اسم سجل أحداث يحتوي على مسافة, ضع الاسم بعلامات اقتباس ('').
  • -s Computer: استخدام هذه المعلمة لتحديد اسم أو عنوان IP لكمبيوتر بعيد. إذا أهملت هذه المعلمة, يتم تحديد الكمبيوتر المحلي.
    • -u Domain\User: استخدام هذه المعلمة لتحديد حساب المستخدم الذي تريد تشغيل Eventquery.pl. إذا أهملت هذه المعلمة Eventquery.pl يستخدم أذونات المستخدم دخوله حالياً. إذا كنت تستخدم هذه المعلمة يجب أن تستخدم أيضاً -p المعلمة لتوفير كلمة مرور المستخدم.
    • -p Password: استخدم هذه المعلمة لتعيين كلمة مرور حساب المستخدم المحدد بواسطة -u المعلمة. -p المعلمة مطلوبة عند استخدام -u المعلمة.
    ملاحظة: كلاهما -p و -u تتوفر معلمات فقط إذا كنت تستخدم -s المعلمة.

  • -النطاق n | -n | Begin-End: استخدام هذه المعلمة لتحديد عدد الأحداث التي تظهر من كل سجل الأحداث. إذا أهملت هذه المعلمة, يعرض Eventquery.pl كافة الأحداث.
    • n: استخدام هذا المتغير لتحديد الأحداث n الأكثر حداثة في كل سجل الذي يظهر بترتيب تنازلي، حيث n عدد صحيح أكبر من 0 (صفر).
    • -n: استخدم هذا المتغير لتعيين الأحداث n (الأقدم) الأخير في كل سجل الذي يظهر في ترتيب تصاعدي، حيث -n عدد صحيح أكبر من 0 (صفر).
    • Begin-End: استخدام هذا المتغير لتعريف نطاق الأحداث في كل سجل فيه End هي الأعداد الصحيحة أكبر من 0 (صفر).
  • -لتنسيق الجدول | قائمة | csv: استخدام هذه المعلمة لتحديد تنسيق الإخراج. إذا أهملت هذه المعلمة Eventquery.pl يستخدم تنسيق الجدول.
  • -v: استخدام هذه المعلمة لإضافة حدث البيانات ومقاطع الوصف إلى العرض.
  • -تصفية "FieldOperatorValue" [- تصفية "FieldOperatorValue"...]: استخدام هذه المعلمة لتحديد معايير الأحداث التي تم تضمينها في العرض. إذا أهملت هذه المعلمة تظهر كافة الأحداث. استخدام نسخة منفصلة من عامل التصفية "FieldOperatorValue" كل المعايير التي تريد تحديد وافصل كل معلمة بمسافة.

    يسرد الجدول التالي عوامل التشغيل والقيم التي تتوفر لكل حقل يستخدم مع المعلمة - تصفية. يوفر الجدول أيضاً مثال كل "FieldOperatorValue":
حقلعامل التشغيلقيمةالمثال
نوع= !خطأ | معلومات | تحذير (النظام وسجلات التطبيقات) | SuccessAudit أو FailureAudit (سجل أمان)"نوع = خطأ"
التاريخ والوقتكافة عوامل التشغيل المنطقيةDate في mm/dd/yy [yy] تنسيق أو Date: Time في mm/dd/yy:hh [yy]: [mm: [ss [am|pm]]] تنسيق"تاريخ/وقت > ٠٢/08/2002:11:59:59 م"
مصدر= !اسم المكون الذي تم تسجيل الحدث."مصدر = إدارة التحكم بالخدمة"
الفئة= !تصنيف حدث صالح"الفئة = تغيير نهج"
معرفكافة عوامل التشغيل المنطقية.معرف الحدث"معرف! 88"
الكمبيوتر= !اسم كمبيوتر صالح."جهاز الكمبيوتر = server2"


back to the top

أمثلة

  • لعرض كافة الأحداث في سجل التطبيق من الكمبيوتر المحلي بتنسيق الجدول الافتراضي اكتب السطر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
    التطبيق eventquery.pl
  • لعرض تفاصيل كافة الأحداث في سجلات النظام "و" ملقم DNS من الكمبيوتر المسمى Server8 في تنسيق قائمة اكتب السطر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
    eventquery.pl النظام "dns الملقم" -s server8 - تنسيق قائمة - v
  • لتشغيل Eventquery.pl باستخدام حساب المسؤولين عرض الأحداث في سجل الأمان من الكمبيوتر المسمى Server5 بتنسيق المفصول بفواصل وإعادة توجيه الإخراج إلى ملف يسمى Srv5_Sec.csv على محرك الأقراص E اكتب السطر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
    eventquery.pl الأمان -s server5 -u mydomain \administrator -p mypassword-تنسيق csv > e:\srv5_sec.csv
  • لعرض سجل مفصل الأحداث في كافة سجلات الأحداث في الكمبيوتر المحلي التي تم تسجيلها بين 8: 00 A.M و 8: 20 ص على 8 فبراير 2002 في تنسيق قائمة ، اكتب السطر التالي في موجه الأوامر ثم ثم اضغط مفتاح الإدخال ENTER:
    eventquery.pl * عامل التصفية - قائمة تنسيق - v-"تاريخ/وقت > ٠٢/08/أتصل 2002:8:00 تاريخ/وقت"-تصفية"< ٠٢/08/أتصل 2002:08:20"
  • للبحث في سجل النظام عن مثيلات معرف الحدث حماية ملفات Windows 64004 وعرض ثم الأحداث الافتراضية جدول تنسيق ، اكتب السطر التالي في موجه الأوامر ثم ثم اضغط مفتاح الإدخال ENTER:
    النظام eventquery.pl - عامل التصفية "مصدر = حماية ملفات Windows"-تصفية"معرف = 64004" - v
  • عرض الأحداث أحدث خمسة من سجل التطبيق على كمبيوتر المسمى Server8 بتنسيق الجدول الافتراضي ثم إعادة توجيه الإخراج إلى ملف App_new.txt اكتب السطر التالي في موجه الأوامر ثم ثم اضغط مفتاح الإدخال ENTER:
    eventquery.pl التطبيق -s server8 - النطاق 5 > app_new.txt
  • لعرض كافة الأحداث خطأ (باستثناء 100 معرف الحدث) التي يتم تسجيلها في سجل التطبيق بواسطة برنامج مسمى اسم بتنسيق المفصول بفواصل وإعادة توجيه الإخراج إلى ملف C:\Myapp\Errors.csv اكتب السطر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
    تطبيق eventquery.pl - عامل التصفية "نوع = خطأ مصدر"-تصفية"= myapp"-تصفية"معرف! 100" - تنسيق csv > c:\myapp\errors.csv
back to the top

استكشاف الأخطاء وإصلاحها

عند محاولة تشغيل Eventquery.pl تتلقى رسالة الخطأ التالية:
خطأ: Wmi.pm مطلوب لتشغيل البرنامج النصي.
نسخ Wmi.pm من دليل "أدوات الموارد" إلى /Perl/site/lib/W2RK.
يمكن أن يحدث هذا السلوك إذا لم يتم تكوين جهاز الكمبيوتر بشكل صحيح لتشغيل البرامج النصية Perl التي تم تضمينها في 1 ملحق أدوات الموارد لـ Windows 2000. يجب أن لاستخدام Eventquery.pl موجودة في المجلد W2rk في المجلد \Site\Lib Perl Installation Folder و يجب أن يحتوي على الملف Wmi.pmi.

لحل هذا السلوك، تكوين بيئة فيه لتشغيل البرامج النصية Perl يدوياً:
  1. إنشاء مجلد باسم W2rk في المجلد \Site\Lib Perl Installation Folder.

    ملاحظة: Perl Installation Folder الافتراضي drive: \Perl حيث أن drive هو محرك الأقراص المثبت عليه Windows.
  2. نسخ ملف Wmi.pmi من مجلد تثبيت Windows 2000 Resource Kit (عادةً \Program Files\Resource أدوات) إلى المجلد W2rk الذي قمت بإنشائه في الخطوة 1.
عند تشغيل Eventquery.pl قد تتلقى رسالة أو أكثر مشابهة لما يلي في إطار موجّه الأوامر:
INFO: لا إدخالات السجل EventLogName استيفاء معايير التصفية.
قد تحدث هذه المشكلة إذا لم يعثر Eventquery.pl أية إدخالات سجل الأحداث التي تحقق معايير التصفية التي حددتها.

back to the top
مراجع
للحصول على معلومات إضافية حول كيفية عرض سجلات في "عارض الأحداث" وإدارتها انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
302542تشخيص مشاكل النظام مع "عارض الأحداث" في نظام التشغيل Microsoft Windows 2000
315417كيفية نقل ملفات السجلات "عارض الأحداث" إلى موقع آخر في نظام التشغيل Windows 2000 و Windows Server 2003
للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
315410كيفية استخدام الأداة المساعدة "تسجيل الأحداث" (Logevent.exe) إنشاء وتسجيل الأحداث المخصصة في "عارض الأحداث" في Windows 2000
لمزيد من المعلومات حول Windows 2000 Resource Kit قم بزيارة موقع Microsoft التالي على الويب:
Windows 2000 Resource Kit الكتب Online ومراجع
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 317381 - آخر مراجعة: 12/07/2015 08:52:11 - المراجعة: 6.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kberrmsg kbhowto kbhowtomaster KB317381 KbMtar
تعليقات