Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

SO WIRD'S GEMACHT: Verwendung des Ereignisprotokollierungsprogramms (Logevent.exe) zum Erstellen und Protokollieren benutzerdefinierter Ereignisse in der Ereignisanzeige von Windows 2000

Dieser Artikel wurde zuvor veröffentlicht unter D315410
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
315410 HOW TO: Use the Event Logging Utility (Logevent.exe) to Create and LogÿCustom Events in Event Viewer in Windows 2000
Zusammenfassung
Dieser Artikel beschreibt Schritt für Schritt, wie Sie das Ereignisprotokollierungsprogramm (Logevent.exe) einsetzen können, um benutzerdefinierte Ereignisse im Anwendungsprotokoll der Ereignisanzeige protokollieren zu lassen. Das Dienstprogramm "Logevent.exe" ist im Windows 2000 Resource Kit enthalten. Sie können "Logevent.exe" entweder über eine Eingabeaufforderung oder eine Stapelverarbeitungsdatei starten. Sie können dieses Dienstprogramm dann einsetzen, um Einträge im Anwendungsprotokoll auf einem lokalen Computer oder einem Remotecomputer mit Windows 2000 zu erstellen.

"Logevent.exe" ist besonders nützlich, wenn Sie Fehler- oder Statusinformationen aus Batchprogrammen protokollieren möchten, die Sie entweder mit Anmeldeskripts oder mit dem Befehl "AT" ausführen. Sie können das Dienstprogramm "Logevent.exe" aus einer Batchdatei (Stapelverarbeitungsdatei) aufrufen und es dann einsetzen, um die entsprechenden Informationen im Anwendungsprotokoll zu protokollieren. "Logevent.exe" kann Einträge auch in den Protokollen auf anderen Computern speichern. Sie können die Daten daher an einem zentralen Speicherort protokollieren lassen.

Zurück zum Anfang

Überblick über das Programm "Logevent.exe"

"Logevent.exe" verwendet die folgende Syntax:
logevent -m \\ Computername-s Schweregrad-c Kategorienummer-r Quelle-e Ereigniskennung-t Zeitüberschreitung "Ereignistext"
In der folgenden Liste werden die Parameter beschrieben, die Sie in Verbindung mit "Logevent.exe" einsetzen können:
  • -m \\ Computername: Mit diesem Parameter geben Sie den Namen des Computers an, auf dem das Ereignis protokolliert wird. Wenn Sie diesen Parameter auslassen, wird das Ereignis auf dem lokalen Computer protokolliert. Dieser Parameter ist dem Abschnitt "Computer" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen.
  • -s Schweregrad: Mit diesem Parameter geben Sie den Schweregrad des protokollierten Ereignisses an, wobei es für Schweregrad die folgenden Kategorien gibt:
    • S: Success (Erfolg)
    • I: Information (Dies ist die Standardeinstellung. Wenn Sie keinen Schweregrad festlegen, verwendet "Logevent.exe" I .)
    • W: Warnung
    • E: Error (Fehler)
    • F: Failure (Fehlschlag)
    Dieser Parameter ist dem Abschnitt "Typ" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen.

  • Dieser Parameter ist dem Abschnitt "Typ" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen. -c Kategorienummer: Dieser Parameter legt die Kategorienummer für das protokollierte Ereignis fest. Wenn Sie keine Nummer eingeben, verwendet "Logevent.exe" den Standardwert 0 (keine). Dieser Parameter ist dem Abschnitt "Kategorie" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen.
  • Dieser Parameter ist dem Abschnitt "Typ" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen. -r Quelle: Mit diesem Parameter geben Sie die Quelle des Ereignisses an, das protokolliert wird. Sie müssen doppelte Anführungszeichen verwenden, um Zeichenfolgen zu umschließen, die Leerstellen enthalten. Wenn Sie keine Zeichenfolge eingeben, verwendet "Logevent.exe" die Standardzeichenfolge User Event (Benutzerereignis). Dieser Parameter ist dem Abschnitt "Quelle" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen.
  • Dieser Parameter ist dem Abschnitt "Typ" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen. -e Ereigniskennung: Dieser Parameter ordnet dem protokollierten Ereignis eine Ereigniskennung zu. Sie können ganze Zahlen von 0 bis 65535 verwenden. Wenn Sie keinen Wert angeben, verwendet "Logevent.exe" den Standardwert 1. Dieser Parameter ist dem Abschnitt "Ereigniskennung" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen.
  • Dieser Parameter ist dem Abschnitt "Typ" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen. -t Zeitüberschreitung: Mit diesem Parameter können Sie die Zeitspanne festlegen, die "Logevent.exe" abwartet, bis es einen Protokolleintrag erstellt. "Logevent.exe" wird beendet, nachdem der Protokolleintrag erstellt wurde. Standardmäßig wartet "Logevent.exe" 60.000 Millisekunden (1 Minute).
  • Dieser Parameter ist dem Abschnitt "Typ" des Ereignisheaders zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen. " Ereignistext": Verwenden Sie diesen Parameter, um eine Beschreibung für das protokollierte Ereignis einzugeben. Sie müssen doppelte Anführungszeichen verwenden, um Zeichenfolgen zu umschließen, die Leerstellen enthalten (zum Beispiel "Dies ist meine Meldung"). Dieser Parameter ist dem Abschnitt "Beschreibung" zugeordnet, wenn Sie sich das Ereignis in der Ereignisanzeige ansehen.
Zurück zum Anfang

Beispiele

Protokollieren eines Eintrags auf dem lokalen Computer

Wenn Sie einen Informationseintrag im Anwendungsprotokoll des lokalen Computers aufzeichnen lassen möchten, verwenden Sie die folgende Zeile entweder in einer Batchdatei oder geben Sie sie in eine Eingabeaufforderung ein, und drücken Sie danach die [Eingabetaste]:
logevent "Dies ist ein Test"
Wenn Sie sich die Ereignisdetails für dieses Beispiel in der Ereignisanzeige ansehen, wird ein Eintrag angezeigt, der dem folgenden ähnelt:
   Datum:     01/01/2002   Quelle:    Benutzerereignis   Uhrzeit:   8:16         Kategorie: Keine   Typ:       Information  Ereigniskennung:  1   Benutzer:  N/A             Computer:  MYCOMPUTER 
   Beschreibung:   Die Beschreibung der Ereigniskennung (1) in Quelle   (Benutzerereignis) konnte nicht gefunden werden. Der lokale Computer   verfügt nicht über die zum Anzeigen der Meldungen von einem   Remotecomputer erforderlichen Registrierungsinformationen oder   DLL-Meldungsdateien. Ereignisinformationen: Dies ist ein Test.
Zurück zum Anfang

Protokollieren eines Eintrags auf dem Remotecomputer

Wenn Sie einen Warnungseintrag auf einem Remotecomputer mit dem Namen "Server1", dem Kategoriecode 100 und der Ereigniskennung 88 protokollieren lassen möchten, verwenden Sie die folgende Zeile entweder in einer Batchdatei oder geben Sie sie in eine Eingabeaufforderung ein, und drücken Sie danach die [Eingabetaste]:
logevent -m \\server1 -s W -c 100 -r "my batch program" -e 88 "Batchprogramm fehlgeschlagen!"
Wenn Sie sich die Ereignisdetails für dieses Beispiel in der Ereignisanzeige ansehen, wird ein Eintrag angezeigt, der dem folgenden ähnelt:
   Datum:     01/01/2002   Quelle:       my batch program   Uhrzeit:   8:30         Kategorie:    (100)   Typ:       Warnung      Ereigniskennung:  88   Benutzer:  N/A             Computer:  SERVER1 
   Beschreibung:   Die Beschreibung der Ereigniskennung (88) in Quelle   (my batch program) konnte nicht gefunden werden. Der lokale Computer   verfügt nicht über die zum Anzeigen der Meldungen von einem   Remotecomputer erforderlichen Registrierungsinformationen oder   DLL-Meldungsdateien. Ereignisinformationen: Batchprogramm   fehlgeschlagen!
Zurück zum Anfang

Ereignisse aus dem Anwendungsprotokoll in der Ereignisanzeige einsehen

Gehen Sie folgendermaßen vor, um sich Ereignisse aus dem Anwendungsprotokoll in der Ereignisanzeige anzusehen:
  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie anschließend auf Systemsteuerung.
  2. Klicken Sie doppelt auf Verwaltung und danach ebenfalls doppelt auf Ereignisanzeige.

    Anmerkung: Sie können die Ereignisanzeige auch starten, indem Sie die Microsoft Management Console (MMC) öffnen, die das Snap-In "Ereignisanzeige" enthält.
  3. Erweitern Sie die Option Ereignisanzeige (falls sie nicht bereits erweitert ist).
  4. Klicken Sie auf Anwendung.

    Im rechten Detailfenster werden jetzt die Ereignisse angezeigt, die im Anwendungsprotokoll protokolliert wurden.
  5. Klicken Sie doppelt auf ein Ereignis, um sich weitere Details zu diesem Ereignis anzeigen zu lassen.
  6. Um die Details des Ereignisses zu kopieren, klicken Sie auf die Schaltfläche Kopieren, öffnen Sie ein neues Dokument in dem Programm, in das Sie das Ereignis einfügen möchten (zum Beispiel Microsoft Word), und klicken Sie dann im Menü Bearbeiten auf Einfügen.
  7. Um sich die Beschreibung des vorherigen oder nächsten Ereignisses anzusehen, klicken Sie bitte auf den nach oben bzw. den nach unten weisenden Pfeil.
Zurück zum Anfang
Informationsquellen
Geben Sie in der Eingabeaufforderung die folgende Zeile ein und drücken Sie die [Eingabetaste], um sich weitere Informationen zum Dienstprogramm "Logevent.exe" anzeigen zu lassen:
logevent /?
Weitere Informationen zum Einsehen und Verwalten von Protokollen in der Ereignisanzeige finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
302542 HOW TO: Diagnose System Problems with Event Viewer in Microsoft Windows 2000
Weitere Informationen zum Windows 2000 Resource Kit finden Sie auf folgender Microsoft-Website:Zurück zum Anfang
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 315410 – Letzte Überarbeitung: 05/02/2006 09:54:49 – Revision: 3.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbhowto kbhowtomaster KB315410
Feedback